致远OA wpsAssistServlet 任意文件上传漏洞
漏洞描述致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。漏洞影响致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA G...
致远OA 帆软组件 ReportServer 目录遍历漏洞
漏洞描述致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。漏洞影响致远OA 帆软组件网络测绘title='致远A8-V5协同管理软件 V6.1sp1'漏洞复现登录页面...
泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
漏洞描述泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞...
泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
漏洞描述泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息。漏洞影响泛微 E-Office网络测绘app='泛微-EOffice'漏洞复现产品页面验证POC/mysql_config.ini
泛微OA E-Office UserSelect 未授权访问漏洞
漏洞描述泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息。漏洞影响泛微OA E-Office网络测绘app='泛微-EOffice'漏洞复现登录页面验证POC/UserSelect/
泛微OA E-Office OfficeServer.php 任意文件上传漏洞
漏洞描述泛微OA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息。漏洞影响泛微OA E-Office网络测绘'eoffice10' 漏洞复现登录页面验证POCPOST /eoff...
泛微OA E-Office officeserver.php 任意文件读取漏洞
漏洞描述泛微OA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件。漏洞影响泛微OA E-Office网络测绘app='泛微-EOffice'漏洞复现登录页面验证POC...
泛微OA E-Office group_xml.php SQL注入漏洞
漏洞描述泛微OA E-Office group_xml.php文件存在SQL注入漏洞,攻击者通过漏洞可以写入Webshell文件获取服务器权限。漏洞影响泛微OA E-Office 8网络测绘app='泛微-EOffice'漏洞复现登录页面存在...