漏洞描述
SSRF漏洞,即服务器端请求伪造漏洞,是由于服务器端应用程序在处理客户端请求时,未正确验证和过滤URL参数,导致攻击者可以通过构造特定的URL参数,使服务器发起到内部网络或本地的请求。这种漏洞允许攻击者获取内部服务的敏感信息,执行内部网络扫描,甚至可能触发内部服务的漏洞,造成严重的安全威胁。
泛微 E-Mobile installOperate.do SSRF漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2017-03561: 泛微 E-Mobile 表达式注入 POC
2025-09-01 | 泛微E-Mobilee-mobile是泛微为手机、平板电脑等移动终端的移动办公产品。 上海泛微网络科技股份有限公司e-mobile平台login.do页面存在表达式注入漏洞。允许攻击者远程执行命令,获得服务器权限。 ap... -
e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行 POC
2025-09-01 | 泛微e-Mobile 6.0泛微 e-Mobile 6.0 存在命令执行漏洞,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。 HUNTER: app.name=&quo... -
e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载 POC
2025-09-01 | 泛微E-mobile-client泛微E-Mobile是一款移动办公解决方案,由上海泛微网络科技股份有限公司专业研发。 这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。 在/client/cdnfile接口存在任意文件读... -
E-Mobile-installOperate.do-SSRF: 泛微E-Mobile installOperate.do SSRF漏洞 POC
2025-09-01 | 泛微E-Mobile某微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至... -
泛微e-mobile移动管理平台 默认口令漏洞 无POC
2024-11-29 | 泛微E-Mobile泛微e-mobile移动管理平台是一款企业级移动办公解决方案,旨在提高企业的移动办公效率。然而,该平台存在硬编码口令的问题,攻击者可以利用这一漏洞通过暴力破解进入用户系统,造成系统破坏。