漏洞描述泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。漏洞影响泛微e-cology 8.0网络...

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp 文件存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感文件。漏洞影响泛微OA E-Cology网络测绘app='泛微-协同办公OA'漏洞复现登录...

漏洞描述泛微OA V8 存在SQL注入漏洞，攻击者可以通过漏洞获取管理员权限和服务器权限。漏洞影响泛微OA V8网络测绘app='泛微-协同办公OA'漏洞复现在getdata.jsp中，直接将request对象交给weaver....

漏洞描述泛微OA V9 存在文件上传接口导致任意文件上传。漏洞影响泛微OA V9漏洞复现漏洞位于: /page/exportImport/uploadOperation.jsp文件中请求包POST /page/exportImport/uploadOperation.jsp...

漏洞描述2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的，任意攻击者都...

漏洞描述泛微OA E-Cology VerifyQuickLogin.jsp文件中存在任意管理员登录漏洞，攻击着通过发送特殊的请求包可以获取管理员Session。漏洞影响泛微OA E-Cology网络测绘app='泛微-协同办公OA'漏洞...

漏洞描述泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等，其中 jqueryFileTree.jsp 文件中 dir 参数存在目录遍历漏洞，攻击者通过漏洞可以获取服务器文件目...

漏洞描述用友 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响用友 移动管理系统网络测绘app='用友-移动系统管理'漏洞复现登陆页面验证POCPO...