cology - 第 2 | CN-SEC 中文网

代码审计

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...

10月28日120 views评论

阅读全文

安全漏洞

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞 PoC

漏洞说明泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc ...

10月19日55 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台...

10月19日34 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

10月19日20 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月19日25 views评论

阅读全文

安全漏洞

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞复现

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月19日34 views评论

阅读全文

安全漏洞

泛微e-cology 前台未授权sql注入

点击蓝字关注我们微信搜一搜暗魂攻防实验室漏洞介绍泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloa...

10月18日41 views评论

阅读全文

安全漏洞

漏洞预警｜E-Cology SQL注入

漏洞来源 https://cert.360.cn/warning/detail?id=64ad2506d5b5ed368982cf75漏洞概述在泛微E-Cology存在一个SQL注入漏洞。远程未授权攻...

10月18日10 views评论

阅读全文

安全漏洞

泛微 E-cology SQL注入漏洞(2023-7) POC

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

10月18日12 views评论

阅读全文

安全漏洞

QVD-2023-5012—泛微e-cology9 SQL注入漏洞

漏洞简介泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。影响版本泛微e-cology9<=10.55FOFA...

10月18日36 views评论

阅读全文

安全漏洞

泛微 e-cology 前台SQL注入漏洞

漏洞描述（一）泛微e-cology 泛微e-cology是泛微网络科技股份有限公司开发的一套企业级办公协同平台。它提供了一系列的解决方案，包括文档管理、流程管理、协同办公、知识管理、...

10月18日7 views评论

阅读全文

安全漏洞

泛微E-Cology Xml外部实体注入漏洞

10月16日40 views评论

阅读全文

在线咨询

微信