漏洞描述
泛微E-Mobile是一个专注于协同管理软件领域的公司,成立于2001年,总部位于上海。泛微OA致力于帮助组织构建统一的数字化运营平台,提供包括e-cology、e-office、etems、e-nation等在内的产品系列,覆盖大中型企业和中小型企业的需求,以及一体化的移动办公云OA平台。其接口installOperate.do存在SSRF漏洞,攻击者可通过该漏洞读取系统信息和探测内网信息。
泛微 E-Mobile /installOperate.do 服务器端请求伪造漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2017-03561: 泛微 E-Mobile 表达式注入 POC
2025-09-01 | 泛微E-Mobilee-mobile是泛微为手机、平板电脑等移动终端的移动办公产品。 上海泛微网络科技股份有限公司e-mobile平台login.do页面存在表达式注入漏洞。允许攻击者远程执行命令,获得服务器权限。 ap... -
e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行 POC
2025-09-01 | 泛微e-Mobile 6.0泛微 e-Mobile 6.0 存在命令执行漏洞,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。 HUNTER: app.name=&quo... -
e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载 POC
2025-09-01 | 泛微E-mobile-client泛微E-Mobile是一款移动办公解决方案,由上海泛微网络科技股份有限公司专业研发。 这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。 在/client/cdnfile接口存在任意文件读... -
E-Mobile-installOperate.do-SSRF: 泛微E-Mobile installOperate.do SSRF漏洞 POC
2025-09-01 | 泛微E-Mobile某微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至... -
泛微e-mobile移动管理平台 默认口令漏洞 无POC
2024-11-29 | 泛微E-Mobile泛微e-mobile移动管理平台是一款企业级移动办公解决方案,旨在提高企业的移动办公效率。然而,该平台存在硬编码口令的问题,攻击者可以利用这一漏洞通过暴力破解进入用户系统,造成系统破坏。