泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。 影响版本 Ecology 9.x 补丁版本 < 10.58.0;Ecology 8.x 补丁版本 < 10.58.0 漏洞复现 fofa查询语法:app="泛微-协同办公OA" 鹰...
泛微e-mobile ognl注入.md 7 changes: 4 additions & 3 deletions 7 README.md Original file line numberDiff line numberDiff line change @@ -9,7 +9,7 @@ - [提权辅助相关](#提权辅助相关) - [PC](#PC) - [tools](#tools-小工具集合) - [books](#书籍相关) - [books](#书籍/文章/...