泛微品牌影响力:20年 专注OA的研发创新OA软件领域 首家 主板上市公司协同行业 “国家 重点 软件企业”全国 200多个 本地化服务机构中国高端移动办公协同OA的专业厂商 &...
09月04日1,230 views评论oa
office
泛微eoffice10-20200421注入漏洞
09月04日1,230 views评论oa
office
09月04日1,230 views评论oa
office
【高危漏洞预警】泛微OAe-cology系统远程代码执行0day漏洞
2019年9月20日,飓风安全团队应急响应中心监测到有社区披露了泛微e-cology OA系统远程代码执行0day漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险...
08月12日103 views评论代码执行
漏洞
泛微OA weaver.common.Ctrl 任意文件上传漏洞
一:漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...
08月06日1,075 views评论文件
漏洞
【漏洞预警】泛微e-cology OA 数据库配置信息泄漏漏洞
2019年10月24日,飓风安全应急响应中心监测到泛微e-cology OA数据库配置信息泄露漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取数据库配置信息。漏洞描述泛微e-cology OA...
07月25日223 views评论信息
漏洞
红队中的一些重点系统漏洞整理
以下时间为更新时间,不代表漏洞发现时间.带 ⚒️图标的为工具URL. 配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳:https://github.com/EdgeSecurityT...
06月01日安全文章103 views红队中的一些重点系统漏洞整理已关闭评论oa
红队
【漏洞预警】泛微e-cology OA系统前台SQL注入漏洞
泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。漏洞描述泛微e-cology OA系统的WorkflowCen...
04月25日88 views评论sql
漏洞
【红队笔记】攻防中易被攻击的一些重点系统漏洞整理
网安教育培养网络安全人才技术交流、学习咨询一、OA系统泛微(Weaver-Ecology-OA)泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1...
12月11日47 views评论com
https
红队中易被攻击的一些重点系统漏洞整理
一、OA系统泛微(Weaver-Ecology-OA)🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0https...
12月06日49 views评论com
https
2020HVV红方漏洞利用总结
文章来源:乌云安全一年一度的HVV开始了,结合网上已公布的POC,总结了一部分最新的漏洞利用及修复方式,供大家参考。 1泛微OA Bsh 远程代码执行漏洞 1. 漏洞简介 2019年9月17日泛微OA...
09月17日2,308 views评论代码执行
漏洞
泛微OA 漏洞汇总
0x01 漏洞描述泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02 漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03 影响范围泛...
08月22日4,877 views评论xx
漏洞
泛微e-cology v8直接获取数据的SQL注入漏洞
泛微e-cology oa系统/hrm/resource/HrmResourceContactEdit.jsp页面id参数存在sql注入漏洞,攻击者可以通过此漏洞提升当前用户权限、...
01月01日2,190 views评论sql
漏洞
3