CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]

已于 2023-11-22 17:42:11 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 漏洞复现 泛微系列 文章标签: 安全 网络安全 web安全 系统安全
于 2023-11-14 17:14:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134403175
版权

文章目录

泛微E-Office信息泄露漏洞(CVE-2023-2766)复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。

Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。

0x03 影响版本

Weaver E-Office 9.5版本

在这里插入图片描述

0x04 漏洞环境

FOFA语法: app=“泛微-EOffice”
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现泛微E-Office信息泄露漏洞(CVE-2023-2766)
失心少年
11-21 615
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Weaver E-Office 9.5版本存在安全漏洞。Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。Weaver E-Office 9.5版本。
漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)
qq_53003652的博客
11-09 602
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile。目前厂商已发布升级补丁以修复漏洞
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload(1)
最新发布
2301_77121488的博客
05-13 1087
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
泛微E-Office敏感信息泄露和未授权访问漏洞
08-03 1687
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
office ppsx逻辑漏洞CVE-2017-8570)
KAME_HOUSE
01-24 322
CVE-2017-8570影响office版本 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2013 RT Service Pack 1 Microsoft Office 2013 Service Pack 1 (32-bit
office漏洞汇总
好好学习,天天向上
03-06 225
https://www.cnblogs.com/diligenceday/p/7898839.htmlhttps://cloud.tencent.com/developer/news/200097 CVE-2017-11882 https://blog.csdn.net/darkhq/article/details/79134981 CVE-2018-0802 噩梦公式二代复现https://ww...
Office发现4个安全漏洞,黑客可执行恶意代码
w3cschools的博客
06-09 1007
近日,国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示:“这些漏洞源于遗留代码,可能使攻击者能够通过 Word、Excel 和 Outlook 等恶意 Office 文档在目标上执行代码。” 四个漏洞中的三个——跟踪为 CVE-2021-31174、CVE-2021-31178、CVE-2021-31179——已被微软修复,作为其2021 年 5 月补丁星期二更新的一部分,第四个补丁 (CVE-2021 -31939) 将在今天晚些时候推出的 6 月更新中发布。 在 Microsoft
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
office漏洞 (CVE-2017-11882)复现
芥子
01-25 3691
在/usr/share/metasploit-framework/modules/exploits/windows/smb上传 cve_2017_1182.rb 在/usr/share/metasploit-framework/data/exploits上传cve-2017-1182.rtf文件 以上的文件准备好后即可用msf来进行操作 在搜索模块的时候出现以下错误
微软office远程代码执行漏洞CVE-2017-11882)复现
GUINEW的博客
11-28 2172
微软office远程代码执行漏洞CVE-2017-11882)复现 metasploit-framework koadic
宏观视角下的office漏洞(2010-2018)
360技术
06-21 1035
奇技指南本文作者银雁冰:360高级威胁应对团队·高级威胁自动化组本文来自安全客,原文地址:https://www.anquanke.com/post/id/180067...
office-栈溢出漏洞简单汇总
playmaker的博客
02-07 909
CVE-2017-1182 关键词: rtf,公式编辑器,拷贝未检测长度,ACTIVEX控件解析 漏洞原理: 在读入公式的Font Name数据时,在将Name拷贝到一个函数内局部变量的时候没有对Name的长度做校验,从而造成栈缓冲区溢出 漏洞函数: 漏洞存在于EQNEDT21.EXE公式编辑器的sub_41160F函数中,我们将其拖进IDA,找到漏洞点,可以看到伪代码如下,这里没有对长度进行检验...
【技术分享】手把手教你如何构造office漏洞EXP(第三期)
SAKAISON的博客
09-22 2191
昨天刚更新了office365升到2016版的excel真的是恨得我咬牙啊,先是原本的电脑xls文件打不开,然后是外部文件打不开。。虽然百度一下解决了,但我看很多人都碰到这种问题,为什么官方不直接更新解决一下。 -------------------------------------------------------------------------------------------
E-office OA 平行越权漏洞复现
afei001
01-09 659
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 5.漏洞分析 6.漏洞修复 1.漏洞概述 泛微e-office泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。至今已为超过一万家客户提供方便高效的办公体验。但泛微e-office OA系统存在的漏洞还真不少。这个平行越权漏洞之前早就在乌云上爆出过了。 泛微E-office官网:w...
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种不同的影响。例如,攻击者可能能够通过利用该漏洞,绕过身份验证机制并访问系统中的敏感数据。此外,他们还可以执行未经授权的命令,使系统陷入不稳定状态,甚至导致系统崩溃。 为了解决CVE-2023-44313漏洞,软件或系统的开发者通常会发布一个安全更新或补丁程序。这个补丁会修复软件或系统中存在的漏洞,加强安全性并防止攻击者利用该漏洞。因此,作为用户,我们应该及时安装这些更新或补丁,以确保自己的系统免受该漏洞的影响。 此外,我们还可以采取其他一些措施来防止CVE-2023-44313漏洞的利用。例如,我们应该确保使用的软件和系统是最新版本,因为较旧的版本可能会存在已知的漏洞。此外,保持杀毒软件和防火墙的最新更新也是很重要的,因为它们可以帮助我们检测和阻止潜在的恶意活动。 总之,CVE-2023-44313漏洞是一个需要引起关注并及时处理的安全漏洞。通过安装最新的安全更新和补丁,以及保持软件和系统的最新版本,我们可以显著降低受到该漏洞攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值