泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。 漏洞描述 Weaver e-cology OA Action.jsp 文件存在文件上传漏洞。 Fofa (header="testBanCookie"||banner="testBanCookie"||body="/wui/common/css/w7OVFont.css"||(body="...
泛微OA E-Cology KtreeUploadAction 存在文件上传漏洞,攻击者可通过漏洞上传webshell,达到控制web服务器的权限 fofa app="泛微-协同商务系统" poc POST /weaver/com.weaver.formmodel.apps.ktree.servlet.KtreeUploadAction?action=image HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT...
严重 漏洞分类: 任意文件上传 影响资产分类: 应用服务 检索条件: 游客用户没有权限查看,请登录 DVB: DVB-2021-3104 CVE: CNVD: CNNVD: 漏洞描述: 老版本泛微 E-cology uploadFileClient文件存前台在上传漏洞漏洞详情: 游客用户没有权限查看,请登录修复建议: 官方最新版已修复该漏洞,请尽快升级POC...