weaver - 第 2 | CN-SEC 中文网

安全工具

漏洞检测框架 - Meppo

01 项目地址 https://github.com/WingsSec/Meppo 02 项目介绍漏洞检测框架 Meppo，包括致远OA、 Drupal、泛微OA、Weblogic等漏洞【Payl...

10月09日43 views评论

阅读全文

安全漏洞

泛微E-Mobile 6.0远程命令执行漏洞PoC

0x01漏洞介绍Weaver E-Mobile是中国泛微科技（Weaver）公司的一个协同办公系统。 E-Mobile6最新版是上海泛微网络科技推出的一款手机办公应用，将企业微信重新改造，加入更多丰富...

10月08日70 views评论

阅读全文

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日137 views评论

阅读全文

HW&HVV

最近在hvv演练中遇到的高危漏洞

1 泛微E-Cology weaver.file.FileDownloadForOutDoc SQL注入数据包： POST /weaver/weaver.file.FileDownloadForOu...

07月19日35 views评论

阅读全文

安全文章

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology 9 远程命令执行漏洞文章发布于2024年7月15日周一，北京泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户...

07月17日54 views评论

阅读全文

安全漏洞

泛微 e-Weaver系统某接口存在SSRF漏洞

01 漏洞描述泛微e-Weaver是一款基于J2EE架构的协同管理配置平台，支持多种系统环境部署，满足不同类型企业的需求。它通过“工作流引擎+卡片/表单+组件”模式，提供高度灵活的配置应用，...

07月12日60 views评论

阅读全文

安全漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

fofa icon_hash="1578525679" 资产页面一、漏洞简述泛微OA是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运...

07月11日534 views评论

阅读全文

安全漏洞

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

产品简介泛微新一代移动办公平台 e-cology 不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。漏洞描述泛微OA E-Cology Ktre...

06月20日173 views评论

阅读全文

安全漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月25日73 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月12日35 views评论

阅读全文

安全漏洞

泛微E-Office 10任意文件上传漏洞

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。...

03月14日148 views评论

阅读全文

安全漏洞

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

01产品描述泛微e-weaver是一款企业级的协同办公系统，旨在帮助企业实现内部流程的数字化、智能化管理。该系统集成了多种功能模块，如任务管理、文档共享、流程审批、日程安排等，满足了企...

02月22日133 views评论

阅读全文

在线咨询

微信