cology | CN-SEC 中文网

安全漏洞

泛微E-Cology9前台SQL注入漏洞

产品介绍:泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。漏洞描述:该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼...

04月25日66 views评论

阅读全文

泛微E-cology前台远程代码执行漏洞风险通告

一、漏洞描述泛微E-cology是一款企业级协同办公自动化系统，主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点，是泛微网络科技有限公司开发的一款业务流程管理(BPM)和...

04月23日安全漏洞52 views评论

阅读全文

安全漏洞

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

1. 泛微e-cology 9 x.简介泛微e-cology 9 x 2.漏洞描述泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等...

02月21日142 views评论

阅读全文

安全漏洞

泛微E-Cology信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...

02月07日56 views评论

阅读全文

安全漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

漏洞复现‍‍‍‍‍fofa查询语句： fofa：app="泛微-OA（e-cology）" ‍‍利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ 获取POC及批量检测脚本 GET /we...

11月25日84 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日65 views评论

阅读全文

安全漏洞

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

漏洞复现‍‍‍‍‍fofa查询语句： app="泛微-OA（e-cology）" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现： ‍ POC及批量检测脚本 POST /services/...

11月12日38 views评论

阅读全文

安全漏洞

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 QRcodeBuildAction存在权限...

11月09日68 views评论

阅读全文

安全工具

红队利器漏洞利用工具

支持列表泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp...

11月08日22 views评论

阅读全文

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤，导致攻击者利用多层编码的...

11月06日安全漏洞89 views评论

阅读全文

安全漏洞

泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞

漏洞简介泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 LoginSSO存在SQL注入漏洞，攻击者可通过该漏洞获...

11月04日190 views评论

阅读全文

安全漏洞

泛微e-cology loginsso sql注入漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

10月30日49 views评论

阅读全文

泛微E-Cology9前台SQL注入漏洞

泛微E-cology前台远程代码执行漏洞风险通告

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

泛微E-Cology信息泄露漏洞

泛微OA漏洞任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

泛微SQL注入泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC

泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞

红队利器漏洞利用工具

泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC

泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞

泛微e-cology loginsso sql注入漏洞

在线咨询

微信