泛微oa - 第 2 | CN-SEC 中文网

安全漏洞

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

漏洞描述泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法...

09月25日25 views评论

阅读全文

安全漏洞

泛微OA E-Cology ofsLogin 任意用户登录漏洞

漏洞描述泛微OA E-Cology ofsLogin接口存在任意用户登录漏洞，不法分子可以利用这个漏洞绕过身份验证，以任意用户身份登录系统。这样，攻击者能够访问和操作系统中的敏感数据，执行用户权限内...

09月23日80 views评论

阅读全文

安全漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微OA E-Cology前台某接口存在SQL注入漏洞 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平...

08月06日101 views评论

阅读全文

安全漏洞

泛微OA E-Cology getdata.jsp SQL注入漏洞

漏洞描述泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、...

07月20日41 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日27 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日102 views评论

阅读全文

安全漏洞

泛微OA E-Cology存在SQL注入漏洞

漏洞简介泛微OA是一款协同管理软件，由泛微网络科技股份有限公司开发。该软件已被七万多家中大型组织选用，是国内协同OA办公领域领导品牌之一. 资产详情 Fofa:app="泛微-OA（e-cology...

07月14日97 views评论

阅读全文

泛微OA E-Cology漏洞汇总1期

No.1 前言前几天整理文章，乱的一批，所以把一些以前发过的漏洞复现文章全部删除了，单独拿出来编辑到一个文章里，分为几期进行发布吧。每一期都附带清单，并且也不准备贴图了麻烦得很，只放POC。...

07月10日安全漏洞131 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

产品简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公解决方案。e-cology平台提供了一系列协同办公工具，包括在线办公应用、文档管理、...

06月10日64 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

0X01 前言红蓝对抗重点OA系统漏洞利用工具增强版V2.3的中旨是为了帮助各位师傅在渗透测试和漏洞挖掘以及攻防演练中能够快速对OA系统定位进行漏洞检测和利用.,目前已实现22款OA系统的漏洞检测和...

06月03日249 views评论

阅读全文

安全漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月25日62 views评论

阅读全文

安全漏洞

漏洞复现泛微OA e-office平台uploadify.php任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月13日54 views评论

阅读全文

泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 POC

泛微OA E-Cology ofsLogin 任意用户登录漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微OA E-Cology getdata.jsp SQL注入漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

泛微OA E-Cology WorkflowServiceXml RCE POC

泛微OA E-Cology存在SQL注入漏洞

泛微OA E-Cology漏洞汇总1期

泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

漏洞复现泛微OA e-office平台uploadify.php任意文件上传漏洞

在线咨询

微信