e-mobile | CN-SEC 中文网

安全漏洞

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

0x02 漏洞描述泛微E-Mobile 是一款广泛应用于企业移动办公的解决方案。近期发现该系统中的cdnfile接口存在任意文件读取漏洞，攻击者可以通过构造恶意请求来读取服务器上的任意文件，从而获取...

01月05日23 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_common-error命令执行

0x00免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...

12月03日36 views评论

阅读全文

安全漏洞

泛微E-Mobile-client_do-rce20241202

0x01漏洞名称泛微E-Mobile-client_do-rce0x02漏洞介绍泛微e-Mobile移动管理client.do中存在命令执行漏洞,攻击者可以通过此漏洞执行任意漏洞。 0x03影响范...

12月02日65 views评论

阅读全文

安全漏洞

泛微E-Mobile-client/cdnfile PoC

12月01日51 views评论

阅读全文

安全漏洞

泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

漏洞描述：泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: we...

11月14日502 views评论

阅读全文

安全漏洞

泛微E-Mobile /client.do 命令执行漏洞复现

00产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述泛微...

10月19日219 views评论

阅读全文

安全漏洞

泛微E-Mobile 6.0 存在命令执行漏洞PoC

0x02 漏洞原理泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，在某些情况下，用户的输入可能被直接传递给底层操作系统的命令执行函数，攻...

10月13日65 views评论

阅读全文

安全漏洞

泛微E-Mobile硬编码口令漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

10月09日106 views评论

阅读全文

安全漏洞

泛微E-Mobile 6.0远程命令执行漏洞PoC

0x01漏洞介绍Weaver E-Mobile是中国泛微科技（Weaver）公司的一个协同办公系统。 E-Mobile6最新版是上海泛微网络科技推出的一款手机办公应用，将企业微信重新改造，加入更多丰富...

10月08日61 views评论

阅读全文

安全漏洞

泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】PoC

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

10月06日70 views评论

阅读全文

安全漏洞

泛微-Mobile cdnfile 任意文件读取漏洞【附poc】

fofa app="泛微-EMobile" 一、漏洞简述某微-*Mobile是一款专为移动办公设计的企业级应用，旨在提升组织的工作效率和协同能力。它提供了丰富的功能，如流程审批、日程管理、任务分配和...

10月05日121 views评论

阅读全文

安全漏洞

泛微E-Mobile任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

09月25日155 views评论

阅读全文