0x01 前言
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
CNVD已公布,上海泛微网络科技股份有限公司的产品E-Office存在SQL注入漏洞,攻击者可以通过该漏洞获取到数据库敏感信息。
0x02 漏洞信息
漏洞编号:CNVD-2022-43246漏洞POC:未知漏洞EXP:未知利用条件:低漏洞危害:高危 SQL注入
0x03 影响版本
E-Office v9.0 1411030x04 解决方案
温馨提示:
受影响的厂商们请及时下载官方提供的安全版本,同时也需要提防恶意攻击者以此漏洞为饵,进行钓鱼攻击。
官方已发布安全版本,请及时下载更新。下载地址:https://service.e-office.cn/download
>精彩回顾<
Cobalt Strike免杀脚本生成器|cna脚本|bypassAV
xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法
【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现
【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
关注我
获得更多精彩
坚持学习与分享!走过路过点个"在看",不会错过
仅用于学习交流,不得用于非法用途
如侵权请私聊公众号删文
觉得文章不错给点个‘再看’吧
原文始发于微信公众号(EchoSec):【漏洞速递】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论