文件读取 漏洞评分 7.5 漏洞描述 泛微E-officeOA系统是面向中小型组织的专业协同OA软件,为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案,泛微E-officeOA系统E-mobile/Data/downfile.php文件url参数存在任意文件下载漏洞,攻击者可利用该漏洞下载源码、配置文件等,造成敏感信息泄露。
泛微emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 漏洞复现 fofa语法:icon_hash="-1477694668" 登录页面如下: POC: POST / HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515...
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理...
拼接上面获得的id号,读取文件 /file/fileNoLogin/165d959362934f099c586129029198e9 nuclei批量yaml文件 id:fanwei_eBridge_saveYZJFile_fileread_windowsinfo:name:泛微e-Bridge未授权文件读取漏洞author:mhb17severity:highdescription:descriptionreference:-https://tags:filereadrequests:-raw:-|- GET /wxjsapi/sa...
一、漏洞描述 泛微e-office OfficeServer2.php存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 二、漏洞分析 打开iWeboffice/OfficeServer2.php,代码如下: //取得操作命令信息 $mOption=$OPTION; //取得操作命令信息 switch ($mOption){ ...
21 changes: 21 additions & 0 deletions 21 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,21 @@ ## 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞 ## fofa ``` body="/js/ecology8" || ...
一、漏洞描述 泛微e-office OfficeServer2.php存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 二、漏洞分析 打开iWeboffice/OfficeServer2.php,代码如下: //取得操作命令信息 $mOption=$OPTION; //取得操作命令信息 switch ($mOption){ ...
漏洞描述: 泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过移动设备随时随地进行办公和协作。泛微E-Mobile cdnfile 存在任意文件读取漏洞,攻击者可通过该漏洞读取服务器上任意文件。漏洞详情: 游客用户没有权限查看,请登录...
泛微云桥 e-bridge 任意文件读取漏洞 漏洞影响范围 几乎影响2018-2019全版本 漏洞利用过程 发起GET请求,请求参数如下 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt 再次发起GET请求,请求参数如下,3e2598b16871455286ebf95c3e8e118c是上面的reponse数据包的...
泛微E-message是泛微网络科技有限公司开发的一款企业级办公通信平台。该平台提供了多种通信工具和功能,包括即时通讯、邮件、日程管理、文档共享等,帮助企业实现高效的内部沟通和协作。泛微E-message存在任意文件读取漏洞,攻击者可以通过该漏洞读取文件获取大量敏感信息。