泛微oa - 第 2 | CN-SEC 中文网

安全漏洞

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

漏洞描述泛微OA E-Cology WorkflowServiceXml 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库权限。网络空间测绘 Fofa app="泛微-OA...

10月02日52 views评论

阅读全文

安全漏洞

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

漏洞描述泛微OA XmlRpcServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。网络空间会测 Fofa app="泛微-OA（e-cology）" im...

09月27日101 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日39 views评论

阅读全文

安全漏洞

泛微OA E-Cology ofsLogin 任意用户登录漏洞

漏洞描述泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞，不法分子可以利用这个漏洞绕过身份验证，以任意用户身份登录系统。这样，攻击者能够访问和操作系统中的敏感数据，执行用户权限内...

09月23日87 views评论

阅读全文

安全漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微OA E-Cology前台某接口存在SQL注入漏洞 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平...

08月06日164 views评论

阅读全文

安全漏洞

泛微OA E-Cology getdata.jsp SQL注入漏洞

漏洞描述泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、...

07月20日66 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日34 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日122 views评论

阅读全文

安全漏洞

泛微OA E-Cology存在SQL注入漏洞

漏洞简介泛微OA是一款协同管理软件，由泛微网络科技股份有限公司开发。该软件已被七万多家中大型组织选用，是国内协同OA办公领域领导品牌之一. 资产详情 Fofa:app="泛微-OA（e-cology...

07月14日106 views评论

阅读全文

泛微OA E-Cology漏洞汇总1期

No.1 前言前几天整理文章，乱的一批，所以把一些以前发过的漏洞复现文章全部删除了，单独拿出来编辑到一个文章里，分为几期进行发布吧。每一期都附带清单，并且也不准备贴图了麻烦得很，只放POC。...

07月10日安全漏洞166 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

产品简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具，包括在线办公应用、文档管理、...

06月10日86 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

0X01 前言红蓝对抗重点OA系统漏洞利用工具增强版V2.3的中旨是为了帮助各位师傅在渗透测试和漏洞挖掘以及攻防演练中能够快速对OA系统定位进行漏洞检测和利用.,目前已实现22款OA系统的漏洞检测和...

06月03日303 views评论

阅读全文

泛微OA E-Cology WorkflowServiceXml Sql注入 PoC

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

泛微OA E-Cology ofsLogin 任意用户登录漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微OA E-Cology getdata.jsp SQL注入漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

泛微OA E-Cology WorkflowServiceXml RCE POC

泛微OA E-Cology存在SQL注入漏洞

泛微OA E-Cology漏洞汇总1期

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

在线咨询

微信