泛微E-Mobile client/cdnfile 任意文件读取漏洞

2024年9月23日12:29:19评论59 views字数 574阅读1分54秒阅读模式

00

产品简介

泛微E-Mobile是一款由泛微网络科技股份有限公司开发的移动办公产品，该产品专门为手机、平板电脑等移动终端用户设计，旨在提供便捷、高效的移动办公体验。适用于企业高管和有移动办公需求的业务部相关员工使用，特别适合于已有内部OA系统的大中型企业机构，尤其是企业或部门有较多的分支机构。近期推出的鸿蒙原生应用基线版本就实现了跨设备联动、应用接续等创新功能，为用户带来更加高效、便捷的移动办公体验。未来，泛微E-Mobile将继续引领数字化办公浪潮，为更多企业提供优质的移动办公解决方案。

01

漏洞概述

泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

02

搜索引擎

FOFA:

app="泛微-EMobile"

‍

泛微E-Mobile client/cdnfile 任意文件读取漏洞

03

漏洞复现

windows-poc

泛微E-Mobile client/cdnfile 任意文件读取漏洞

linux-poc

泛微E-Mobile client/cdnfile 任意文件读取漏洞

04

检测工具

nuclei

泛微E-Mobile client/cdnfile 任意文件读取漏洞

afrog

泛微E-Mobile client/cdnfile 任意文件读取漏洞

xray

泛微E-Mobile client/cdnfile 任意文件读取漏洞

05

修复建议

1、关闭互联网暴露面或接口设置访问权限

2、目前官方已发布安全补丁，建议受影响用户尽快升级至安全版本

https://www.weaver.com.cn/

06

原文始发于微信公众号（nday POC）：【漏洞复现】泛微E-Mobile client/cdnfile 任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

Docker Desktop信息泄露漏洞(CVE-2025-1696)

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

本文由 admin 发表于 2024年9月23日12:29:19
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
泛微E-Mobile client/cdnfile 任意文件读取漏洞https://cn-sec.com/archives/3196844.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码