泛微E-message是泛微网络科技有限公司开发的一款企业级办公通信平台。该平台提供了多种通信工具和功能,包括即时通讯、邮件、日程管理、文档共享等,帮助企业实现高效的内部沟通和协作。泛微E-message存在任意文件读取漏洞,攻击者可以通过该漏洞读取文件获取大量敏感信息。
泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。 泛微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。 影响版本 <= ...
泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞.md 泛微E-Office-json_common.phpSQL注入漏洞.md 泛微E-Office-jx2_config存在信息泄露漏洞.md ...
受影响产品:e-mobile 漏洞名称:sql注入 风险等级:高风险 影响版本:e-mobile4.0-6.6 修复方法:升级EMobile4.0-6.0最新安全补丁 补丁地址:https://www.weaver.com.cn/cs/mobileDownload.html 检测方法:访问【http://emobile地址/messageType.do?method=create&typeName=1'】(特别注意:单引号必须带上,不能删除,不...
上海泛微网络科技股份有限公司中国上海浦东新区耀华支路39弄9号泛微软件大厦邮政编码:200126 电话:+86 21传真:+86 21产品白皮书 泛微协同管理应用平台e-cology Introduction to Weaver e-cology 全面整合企业管理资源仅限阅读请勿传播 当您阅读本方案时,即表示您同意不传播本方案的所有内容目录目录 (1 第一部分e-...
oa泛微e-cologyKtreeUploadAction文件上传漏洞.py " oa红帆OAioRepPicAdd.aspx任意文件上传.py oa红帆udfmr.asmx注入.py oa红帆任意文件读取.py oa红帆文件上传iorepsavexml.aspx.py oa红帆 ioffice 医院版 sql注入.py oa红帆FaxService.asmx任意文件写入.py ...
泛微E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改; 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: POC: POST /E-mobile/App/Init.php?m=getSelectList_Crm HTTP/1.1Host:Us...
2019年9月19日,泛微e-cologyOA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛微e-cologyOA系统的用户尽快采取防护措施。 漏洞名称:泛微e-cologyOA系统远程代码执行漏洞 威胁等级:严重 影响范围:...
e-weav第一部分:泛微协同管理平台(e-weaver)概述目标定位/产品特性/应用架构图/模块图/技术架构图第二部分:产品特性1-先进的协同办公系统统一完整的基础模块/灵活、可配置的系统支撑功能/强大的传统协同系统功能第三部分:产品特性2-高度可配置的产品平台卡片/工作流/菜单/报表第四部分:产品特性3-开放的二次开发平...
Add E_Cology_Database_Leak Jun 29, 2021 main.py Add E_Cology_Database_Leak Jun 29, 2021 README 泛微OA漏洞合集 当前集合漏洞: 泛微云桥任意文件读取 泛微OA V8前台Sql注入 泛微OA WorkflowServiceXml RCE CNVD-2019-32204 泛微OA weaver.common.Ctrl 任意文件上传 泛微OA Bsh RCE 泛微OA WorkflowCenter...