前言
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
一、产品简介
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
二、漏洞描述
该平台存在敏感信息泄露和未授权访问漏洞。
二、影响范围
Weaver E-Office
三、复现环境
FOFA:app=“泛微-EOffice”
四、漏洞复现
1.信息泄露:访问 ip:port/mysql_config.ini
2.未授权访问:访问 ip:port/UserSelect/
五、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://service.e-office.cn/download
参考链接
弥天安全实验室
https://mp.weixin.qq.com/s/2SMO30Bqn-ygwk0qW_KpTg