一、产品简介
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
二、漏洞描述
该平台存在敏感信息泄露和未授权访问漏洞。
二、影响范围
Weaver E-Office
三、复现环境
FOFA:app=“泛微-EOffice”
四、漏洞复现
1.信息泄露
nuclei验证
声明
本文的技术文章及脚本,仅限于技术讨论,学习,自我系统检测与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。
Nuclei Poc验证脚本已发表于知识星球
原文始发于微信公众号(云梦安全实验室):<漏洞复现>泛*E-Office敏感信息泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论