泛微 E-Office UserSelect接口存在未授权访问漏洞

最新推荐文章于 2024-05-22 10:52:14 发布
最新推荐文章于 2024-05-22 10:52:14 发布
阅读量449 收藏
点赞数 5
文章标签: 泛微 E-Office web安全 未授权 UserSelect接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/138109576
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

老洞

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

泛微 E-Office 9.5版本,UserSelect接口存在未授权访问漏洞。

资产搜索

fofa

app="泛微-EOffice"

漏洞复现

http://127.0.0.1/UserSelect/

cn_大腿
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞
晚风不及你
05-12 459
泛微OA E-Cology portalTsLogin存在任意文件读取漏洞,允许授权的用户读取服务器上的敏感配置文件。
满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞 附POC
最新发布
nnn2188185的博客
08-06 71
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发满客宝智慧食堂管理系统,打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案,为食堂订餐、 食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。
泛微E-Office敏感信息泄露和授权访问漏洞
08-03 1866
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
全网最强:泛微漏洞综合检测工具
bobo_patrick的博客
03-27 1397
全网poc最全、误报最少、漏洞利用方式最多的泛微漏洞综合检测工具
漏洞复现】泛微E-Office USERSELECT 授权访问漏洞
qq_34780861的博客
04-22 682
泛微OA E-Office UserSelect接口存在授权访问漏洞,通过漏洞攻击者可以获取敏感信息
泛微OA E-Office UserSelect 授权访问漏洞
伏一
05-22 247
app="泛微-EOffice"泛微OA E-Office
泛微e-office 授权访问漏洞复现
qq_18193739的博客
10-24 520
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在授权访问,攻击者可以访问页面获取敏感信息,可获取数据库账户密码。
【高危】泛微 e-cology <10.57 存在 SQL注入漏洞(POC)(MPS-ndqt-0im5)
murphysec的博客
04-28 1569
泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。 泛微 e-cology 受影响版本存在SQL注入漏洞授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。
【0day】泛微e-office OA授权访问漏洞学习
记录并分享学习安全的知识点..
10-17 679
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在授权访问漏洞,,攻击者可以通过某种方式绕过身份验证机制,直接访问应用程序或系统的敏感资源或功能,从而获取敏感信息或进行恶意操作的一种漏洞
【1day】泛微e-office OA系统UserSelect接口SQL 注入漏洞学习
记录并分享学习安全的知识点..
12-08 746
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA系统UserSelect接口存在SQL 注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行授权的操作。
【1day】泛微e-office OA SQL注入漏洞学习
记录并分享学习安全的知识点..
10-17 469
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行授权的操作。
【1day】泛微e-office OA系统sms_page.php接口SQL 注入漏洞学习
记录并分享学习安全的知识点..
12-08 723
泛微e-office OA是一种企业级办公自动化(Office Automation)解决方案,由中国的泛微软件(FANWEI)开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA系统sms_page.php接口存在SQL 注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行授权的操作。
Web安全-泛微相关系统-历史漏洞
csjsz的博客
07-01 4874
2019年 泛微e-cology OA数据库配置信息泄漏 包括不限于8.0、9.0版本 /mobile/dbconfigreader.jsp 2019年 泛微e-cology OA系统V8、V9版本SQL注入(暂发现公开poc) 2019年 泛微e-cology OA系统远程代码执行 0x02 影响范围 包括但不限于7.0,8.0,8.1 /weaver/bsh.servlet.BshServlet/ CNVD-2019-34241 /mobile/browser/WorkflowCenterT
泛微OA 最新前台授权sql注入
swordheart的博客
07-24 1153
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc 对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞
泛微最新漏洞汇总----实时更新!!!
yggcwhat
07-31 5199
泛微最新漏洞汇总
泛微e-Bridge授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7575
简介 泛微云桥 e-Bridge 存在授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="泛微云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
泛微OA云桥 授权任意文件读取
Adminxe的博客
09-23 1626
0x00 漏洞描述 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 0x01 影响版本 2018-2019 多个版本。 0x02 漏洞复现 第一步:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt,在返回包有id字符串 ..
2021-泛微OA V8 SQL注入漏洞
热门推荐
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值