泛微 E-Office /sample.php 权限绕过漏洞

日期: 2024-08-30 | 影响软件: 泛微E-Office | POC: 否

漏洞描述

E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office 存在权限绕过漏洞(测试页面sample.php),攻击者可以通过此页面获取有效cookie绕过权限校验,访问后台。

PoC代码

暂无

相关漏洞推荐