泛微 E-Mobile /installOperate.do 服务器端请求伪造漏洞

日期: 2025-08-22 | 影响软件: 泛微E-Mobile | POC: 否

漏洞描述

泛微E-Mobile是一个专注于协同管理软件领域的公司,成立于2001年,总部位于上海。泛微OA致力于帮助组织构建统一的数字化运营平台,提供包括e-cology、e-office、etems、e-nation等在内的产品系列,覆盖大中型企业和中小型企业的需求,以及一体化的移动办公云OA平台。其接口installOperate.do存在SSRF漏洞,攻击者可通过该漏洞读取系统信息和探测内网信息。

PoC代码

暂无

相关漏洞推荐