![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
泛微系列
文章平均质量分 65
gaynell
学如逆水行舟
展开
-
CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]
Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。原创 2023-11-14 17:14:29 · 1602 阅读 · 0 评论 -
泛微OA e-office平台uploadify.php任意文件上传漏洞
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。原创 2023-10-07 13:28:16 · 936 阅读 · 0 评论 -
泛微E-Office前台文件读取漏洞复现
泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。泛微E-Office能够帮助企业实现全流程数字化、自动化,提高工作效率和管理质量,降低管理成本,为企业提供全面、高效、便捷的办公服务。泛微E-Office前台文件读取漏洞。原创 2023-10-07 10:20:38 · 219 阅读 · 0 评论 -
泛微E-Mobile 6.0远程命令执行漏洞
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通 过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服 务器的执行权限。原创 2023-08-22 10:55:48 · 1079 阅读 · 0 评论 -
CNVD-2023-12632:泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC]
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。由于e-cology OA对用户输入内容的验证存在缺陷。未经身份验证的远程攻击者通过向目标系统发送特制的字符串,最终可实现获取目标数据库中的敏感信息。原创 2023-11-22 17:33:15 · 626 阅读 · 0 评论