weaver - 第 2 | CN-SEC 中文网

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日122 views评论

阅读全文

HW&HVV

最近在hvv演练中遇到的高危漏洞

1 泛微E-Cology weaver.file.FileDownloadForOutDoc SQL注入数据包： POST /weaver/weaver.file.FileDownloadForOu...

07月19日28 views评论

阅读全文

安全文章

泛微 e-cology 9 远程命令执行漏洞

泛微e-cology 9 远程命令执行漏洞文章发布于2024年7月15日周一，北京泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户...

07月17日48 views评论

阅读全文

安全漏洞

泛微 e-Weaver系统某接口存在SSRF漏洞

01 漏洞描述泛微e-Weaver是一款基于J2EE架构的协同管理配置平台，支持多种系统环境部署，满足不同类型企业的需求。它通过“工作流引擎+卡片/表单+组件”模式，提供高度灵活的配置应用，...

07月12日54 views评论

阅读全文

安全漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

fofa icon_hash="1578525679" 资产页面一、漏洞简述泛微OA是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运...

07月11日519 views评论

阅读全文

安全漏洞

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

产品简介泛微新一代移动办公平台 e-cology 不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。漏洞描述泛微OA E-Cology Ktre...

06月20日152 views评论

阅读全文

安全漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月25日67 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月12日35 views评论

阅读全文

安全漏洞

泛微E-Office 10任意文件上传漏洞

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。...

03月14日141 views评论

阅读全文

安全漏洞

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

01产品描述泛微e-weaver是一款企业级的协同办公系统，旨在帮助企业实现内部流程的数字化、智能化管理。该系统集成了多种功能模块，如任务管理、文档共享、流程审批、日程安排等，满足了企...

02月22日122 views评论

阅读全文

安全漏洞

【漏洞复现】泛微e-Weaver SQL注入

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月15日96 views评论

阅读全文

安全漏洞

【漏洞复现】泛微weaver-getLabelByModule-SQL注入复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

02月01日106 views评论

阅读全文

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

最近在hvv演练中遇到的高危漏洞

泛微 e-cology 9 远程命令执行漏洞

泛微 e-Weaver系统某接口存在SSRF漏洞

泛微E-Cology getFileViewUrl SSRF漏洞【附poc】

泛微 E-Cology KtreeUploadAction 任意文件上传漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

泛微OA E-Cology ln.FileDownload 文件读取漏洞

泛微E-Office 10任意文件上传漏洞

泛微-VerifyGDLogin-loginbypass登录绕过漏洞复现

【漏洞复现】泛微e-Weaver SQL注入

【漏洞复现】泛微weaver-getLabelByModule-SQL注入复现

在线咨询

微信