cology - 第 5 | CN-SEC 中文网

安全新闻

已捕获在野利用，泛微e-cology9 远程命令执行漏洞

漏洞概况泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。微步漏洞团队在...

07月17日224 views评论

阅读全文

安全新闻

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

漏洞描述泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞接口存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这...

07月17日32 views评论

阅读全文

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

预警公告严重近日，安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞。在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命...

07月17日安全漏洞36 views评论

阅读全文

安全文章

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology 9 远程命令执行漏洞文章发布于2024年7月15日周一，北京泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户...

07月17日54 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

漏洞描述: 泛微e-cology是泛微公司开发的协同管理应用平台,泛微e-cology v10.64.1在2024-07-10补丁之前版本存在SQL注入漏洞,/services/接口默认对内网暴露,用...

07月17日47 views评论

阅读全文

安全漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月17日45 views评论

阅读全文

安全漏洞

泛微OA E-Cology WorkflowServiceXml RCE POC

漏洞描述泛微OA E-Cology 的 WorkflowServiceXml 存在命令执行漏洞，攻击者可以通过这个漏洞在服务器上执行任意命令，完全控制权，进行非法操作、窃取和篡改敏感数据，甚至完全接...

07月16日111 views评论

阅读全文

安全新闻

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微e-cology9 WorkflowServiceXml SQL注入漏洞漏洞编号QVD-2024-26136公开时间2024-07-10...

07月15日264 views评论

阅读全文

安全新闻

泛微 E-COLOGY存在SQL注入漏洞

漏洞概述漏洞名称泛微 E-COLOGY存在SQL注入漏洞安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号未分配 CNVD编号未分配 CNNVD编号未分配安恒CE...

07月15日82 views评论

阅读全文

安全漏洞

某微E-Cology OA 协同商务系统WorkflowServiceXml接口SQL注入漏洞

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某微E-Cology OA协同商务系统是一款由...

07月15日100 views评论

阅读全文

安全漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

02 漏洞描述某微OA E-Cology getFileViewUrl接口SSRF漏洞。 03 测绘查询-系统指纹 fofa：app="泛微-OA（e-cology）" 04 漏...

07月14日81 views评论

阅读全文

安全漏洞

泛微OA E-Cology存在SQL注入漏洞

漏洞简介泛微OA是一款协同管理软件，由泛微网络科技股份有限公司开发。该软件已被七万多家中大型组织选用，是国内协同OA办公领域领导品牌之一. 资产详情 Fofa:app="泛微-OA（e-cology...

07月14日102 views评论

阅读全文

已捕获在野利用，泛微e-cology9 远程命令执行漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 poc

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology WorkflowServiceXml SQL注入漏洞

泛微e-cology WorkflowServiceXml SQL注入 POC

泛微OA E-Cology WorkflowServiceXml RCE POC

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

泛微 E-COLOGY存在SQL注入漏洞

某微E-Cology OA 协同商务系统WorkflowServiceXml接口SQL注入漏洞

某微OA E-Cology getFileViewUrl接口SSRF漏洞

泛微OA E-Cology存在SQL注入漏洞

在线咨询

微信