cology - 第 4 | CN-SEC 中文网

安全漏洞

泛微 e-cology v10 远程代码执行漏洞

简介泛微E10可帮助每个组织构建一个数字化平台来搭建应用、集成系统、打通数据，让组织内部“人事、市场、销售、项目、客服、财务、采购“等部门协同工作，同时与外部的供应商、代理商、客户、伙伴在一个平台实时...

08月23日113 views评论

阅读全文

安全漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微OA E-Cology前台某接口存在SQL注入漏洞 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平...

08月06日117 views评论

阅读全文

安全漏洞

泛微E-Cology信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

08月03日108 views评论

阅读全文

安全漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

0x01 产品简介某微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。0x02 漏洞概述该漏洞是由于某微e-cology未对用户的输入进行有效的...

07月31日96 views评论

阅读全文

泛微e-cology接口HrmService前台SQL注入漏洞

泛微e-cology接口HrmService前台SQL注入漏洞泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统Hrm...

07月31日安全漏洞229 views评论

阅读全文

安全新闻

某微 E-Cology9 前台SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某微E-Cology9 OA协同商务系统是一款...

07月29日38 views评论

阅读全文

安全工具

一款红队高危漏洞利用Tools（附下载）

介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表：泛微： e-cology workrelate_uploadOperation.j...

07月25日56 views评论

阅读全文

安全漏洞

泛微E-Cology SSRF漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

07月20日30 views评论

阅读全文

安全漏洞

泛微OA E-Cology getdata.jsp SQL注入漏洞

漏洞描述泛微OA E-Cology getdata.jsp 接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，从而查看、...

07月20日41 views评论

阅读全文

泛微e-cology WorkflowServiceXml SQL注入

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍 E-Cology O...

07月19日安全漏洞20 views评论

阅读全文

HW&HVV

最近在hvv演练中遇到的高危漏洞

1 泛微E-Cology weaver.file.FileDownloadForOutDoc SQL注入数据包： POST /weaver/weaver.file.FileDownloadForOu...

07月19日27 views评论

阅读全文

安全漏洞

QVD-2024-26136 漏洞复现 poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01—漏洞名称泛微E-Co...

07月17日112 views评论

阅读全文

泛微 e-cology v10 远程代码执行漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微E-Cology信息泄露漏洞

【漏洞复现】某微E-Cology9 WorkPlanService 前台SQL注入漏洞(XVE-2024-18112)

泛微e-cology接口HrmService前台SQL注入漏洞

某微 E-Cology9 前台SQL注入漏洞

一款红队高危漏洞利用Tools（附下载）

泛微E-Cology SSRF漏洞

泛微OA E-Cology getdata.jsp SQL注入漏洞

泛微e-cology WorkflowServiceXml SQL注入

最近在hvv演练中遇到的高危漏洞

QVD-2024-26136 漏洞复现 poc

在线咨询

微信