0x02 漏洞描述 泛微E-Mobile 是一款广泛应用于企业移动办公的解决方案。近期发现该系统中的cdnfile接口存在任意文件读取漏洞,攻击者可以通过构造恶意请求来读取服务器上的任意文件,从而获取...
泛微E-Mobile-client_common-error命令执行
0x00免责声明 本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...
泛微E-Mobile-client_do-rce20241202
0x01漏洞名称 泛微E-Mobile-client_do-rce0x02漏洞介绍 泛微e-Mobile移动管理client.do中存在命令执行漏洞,攻击者可以通过此漏洞执行任意漏洞。 0x03影响范...
泛微E-Mobile-client/cdnfile PoC
0x00免责声明 本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非法活动。如发现侵...
泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】
漏洞描述: 泛微e-Mobile移动管理平台error接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令,导致系统执行未授权的操作,获取服务器权限。 01—Nuclei POC id: we...
泛微E-Mobile /client.do 命令执行漏洞复现
00产品简介 泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过移动设备随时随地进行办公和协作。 01漏洞概述 泛微...
泛微E-Mobile 6.0 存在命令执行漏洞PoC
0x02 漏洞原理 泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻...
泛微E-Mobile硬编码口令漏洞
0x00 漏洞编号 暂无 0x01 危险等级 中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统,由中国的泛微科技公司开发。该系统提供手机办公应用,将企业微信重新改造,加入更多丰富实用的功...
泛微E-Mobile 6.0远程命令执行漏洞PoC
0x01漏洞介绍Weaver E-Mobile是中国泛微科技(Weaver)公司的一个协同办公系统。 E-Mobile6最新版是上海泛微网络科技推出的一款手机办公应用,将企业微信重新改造,加入更多丰富...
泛微E-Mobile client/cdnfile 任意文件读取漏洞【漏洞复现】PoC
0x00 免责声明 本文内容已进行多层信息处理以确保安全。请注意,使用本公众号提供的任何信息所引发的任何后果,包括直接或间接的损失,均由使用者自行承担。我们强烈建议不要利用文中技术从事非...
泛微-Mobile cdnfile 任意文件读取漏洞【附poc】
fofa app="泛微-EMobile" 一、漏洞简述 某微-*Mobile是一款专为移动办公设计的企业级应用,旨在提升组织的工作效率和协同能力。它提供了丰富的功能,如流程审批、日程管理、任务分配和...
泛微E-Mobile任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统,由中国的泛微科技公司开发。该系统提供手机办公应用,将企业微信重新改造,加入更多丰富实用的功...