漏洞描述在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。漏洞影响泛微OA V8网络测绘app='泛微-EOffice'漏洞复现登录页...

漏洞描述泛微OA E-Weaver SignatureDownLoad接口存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件。漏洞影响泛微OA E-Weaver网络测绘app='泛微-E-Weaver'漏洞复现验证POC/weaver/we...

漏洞描述微OA weaver.common.Ctrl 存在任意文件上传漏洞，攻击者通过漏洞可以上传webshell文件控制服务器。漏洞影响泛微OA网络测绘app='泛微-协同办公OA'漏洞复现存在漏洞的路径为/weaver/weave...

漏洞描述泛微OA ln.FileDownload 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。漏洞影响泛微OA V8网络测绘app='泛微-协同办公OA'漏洞复现登陆页面验证POC/weaver/ln.FileD...

漏洞描述泛微OA E-Cology browser.jsp 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息，进一步进行攻击。漏洞影响泛微 E-Cology v9网络测绘product='泛微-协同商务系统'漏洞复现登陆页...

漏洞描述2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一...

漏洞描述泛微OA E-Cology users.data 允许任意用户下载，获取OA中的敏感信息。漏洞影响泛微OA E-Cology网络测绘app='泛微-协同商务系统'漏洞复现登录页面验证POC/messager/users.database64 GBK...

漏洞描述泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。漏洞影响泛微e-cology 8.0网络...