漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 漏洞影响 泛微 E-Office FOFA app='泛微-EOffice' 漏洞复现 产品页面 验证POC /mysql_config.ini
泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞 泛微OA E-Office UserSelect 未授权访问漏洞 泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104 泛微OA E-Office officeserver.php 任意文件读取漏洞 泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞 泛微OA E-Office group_xml.php SQL...
applychen(wooyun-2010-034523)泛微E-office OA管理系统存在SQL注射漏洞(未找到相关信息) wooyun-2010-0137042(未找到相关信息) 缺陷编号:wooyun-2016-0215533 漏洞标题:泛微eweaver任意数据库操作 /ws/query //webservice实现类QueryServiceImplquery中的queryBy可执行数据库命令 缺陷编号:wooyun-2016-0191882 漏洞标...