产品介绍:泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。漏洞描述:该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼...
泛微E-cology前台远程代码执行漏洞风险通告
一、漏洞描述泛微E-cology是一款企业级协同办公自动化系统,主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点,是泛微网络科技有限公司开发的一款业务流程管理(BPM)和...
泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞 附POC
1. 泛微e-cology 9 x.简介 泛微e-cology 9 x 2.漏洞描述 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等...
泛微E-Cology信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理...
泛微OA漏洞 任意文件读取 OA E-Cology ln.FileDownload 任意文件读取 PoC
漏洞复现fofa查询语句: fofa:app="泛微-OA(e-cology)" 利用脚本进行检测: 手工复现: 获取POC及批量检测脚本 GET /we...
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC
0x02 漏洞描述 泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...
泛微SQL注入 泛微OA-E-Cology WorkflowServiceXml SQL注入 PoC
漏洞复现fofa查询语句: app="泛微-OA(e-cology)" 利用脚本进行检测: 手工复现: POC及批量检测脚本 POST /services/...
泛微e-cology 9 QRcodeBuildAction存在权限绕过SQL注入漏洞
漏洞简介 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 QRcodeBuildAction存在权限...
红队利器漏洞利用工具
支持列表泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp...
泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞 PoC
漏洞描述由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的...
泛微e-cology 9 LoginSSO存在SQL注入导致RCE漏洞
漏洞简介 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9 LoginSSO存在SQL注入漏洞,攻击者可通过该漏洞获...
泛微e-cology loginsso sql注入漏洞
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...