F8-16泛微-E-Office-RCE 漏洞描述: 2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,建议受影响的客户尽快修复漏洞。 漏洞成因: 漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能
F8-15泛微-E-Office-文件上传 漏洞描述: 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微OA e-office平台uploadify.php处存在任意文件
F8-13泛微-E-Office-SQL 漏洞描述: 泛微e-office json_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获
F8-14泛微-E-Office-文件上传 漏洞描述: 泛微e-office是一款功能强大的协同办公系统,旨在为企业和组织提供高效、便捷的办公环境。该系统以其智能化、平台化和全程电子化的特点,受到了众多用户的青睐。泛微e-office具备丰富的业务场景应用,可以满足人事、行政、财务、销售、运营、市场
F8-12泛微-E-Office-SQL 漏洞描述: 泛微e-office json_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞
F8-11泛微-E-Office-SQL 漏洞描述: 泛微e-office json_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获
F8-10泛微-E-Office-SQL 漏洞描述: 泛微e-office json_common.php、flow_xml.php、sms_page.php、getUserLists、detail.php、Init.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获
F8-7泛微-E-Office-文件上传 漏洞描述: 泛微e-office 存在权限绕过漏洞(测试页面sample.php),攻击者可以通过此页面获取有效cookie绕过权限校验,利用后台文件上传漏洞上传后门文件获取服务器控制权限。 影响版本: e-office=9.5 网站图片: 网络测绘
F8-8泛微-E-Office-SQL 漏洞描述: e-office协同办公平台json_common.php存在SQL注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 网站图片: 网络测绘: fofa语法: app=“泛微-E
F8-6泛微-E-Office-文件上传 漏洞描述: 泛微e-office是一款标准化的协同OA办公软件,泛微 E-office 10 OfficeServer 存在任意文件上传漏洞,攻击者可以上传任意文件,获取 webshell,在服务器上执行任意命令、读取敏感信息等。 网站图片: 网络测绘: H
