泛微oa - 第 3 | CN-SEC 中文网

安全新闻

【漏洞通告】泛微E-Office USERSELECT 未授权访问漏洞

01 漏洞概况泛微OA（Fanya Wei OA）是中国一家知名的企业级办公自动化软件提供商，提供了一系列的办公自动化解决方案，涵盖了企业办公中的流程管理、文档管理、协同办公、移动办公等多个领域。 ...

05月12日47 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月12日34 views评论

阅读全文

安全漏洞

【漏洞复现】泛微weaver-getLabelByModule-SQL注入复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

02月01日103 views评论

阅读全文

安全文章

泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现

0x01 产品简介泛微OA拥有自主知识产权的协同管理软件系列产品，包括大中型企业使用的平台型产品e-cology，中小型企业使用的应用型产品e-office，以及一体化的移动办公云OA平...

01月19日232 views评论

阅读全文

安全文章

攻防演练-硬啃靶标之泛微OA拿下靶标

前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...

01月06日71 views评论

阅读全文

安全文章

泛微OA clusterUpgrade.jsp文件上传分析

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言泛微更新补丁规则如下：/clusterupgrade/clusterUpgrade.jsp/clusterupgrade/uploadFileC...

12月06日394 views评论

阅读全文

安全漏洞

泛微OA v10_20211213_Offline 未授权访问漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月04日219 views评论

阅读全文

安全漏洞

漏洞复现泛微OA weaver pluginviewservlet 未授权访问

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月01日151 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月24日292 views评论

阅读全文

安全工具

POC集合，框架nday漏洞利用

综合主流供应商的一些攻击性漏洞汇总2021_Hvv漏洞2022年Java应用程序的CVE漏洞漏洞库合集公开的信息、漏洞利用、脚本Goby POCnuclei-templatesLiqunKit_强化f...

11月16日266 views评论

阅读全文

安全漏洞

泛微OA任意文件读取漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月13日146 views评论

阅读全文

安全文章

突破防线！泛微OA任意文件上传Getshell

子曰：“巧言令色，鲜矣仁。”漏洞复现访问漏洞url：存在漏洞的路径为/weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Se...

08月20日84 views评论

阅读全文

【漏洞通告】泛微E-Office USERSELECT 未授权访问漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

【漏洞复现】泛微weaver-getLabelByModule-SQL注入复现

泛微-API接口moduleCode参数存在SQL注入漏洞-漏洞复现

攻防演练-硬啃靶标之泛微OA拿下靶标

泛微OA clusterUpgrade.jsp文件上传分析

泛微OA v10_20211213_Offline 未授权访问漏洞

漏洞复现泛微OA weaver pluginviewservlet 未授权访问

【漏洞复现】（1day）泛微oa-mobilemode-任意文件上传复现

POC集合，框架nday漏洞利用

泛微OA任意文件读取漏洞

突破防线！泛微OA任意文件上传Getshell

在线咨询

微信