漏洞描述
泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。系统的 /eoffice10/server/ext/qysw/index.php 接口存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息,如用户列表,可能导致进一步的攻击,如身份冒充和社会工程攻击。
泛微 E-Office10 /eoffice10/server/ext/qysw/index.php 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
-
e-office10-atuh-file-phar-deserialization-rce: 泛微E-office 10 atuh-file存在phar反序列化漏洞 POC
2025-09-01 | e-office泛微E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。 hunter:web.... -
泛微 e-office10 schema_mysql.sql 敏感信息泄露漏洞 无POC
2024-08-19 | 泛微eoffice10 -
泛微 e-office10 schema_mysql.sql 信息泄露漏洞 无POC
2024-08-14 | 泛微eoffice10泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql.sql 接口存在信息泄露漏洞,未经授权的攻击者访问,可能会获... -
泛微e-office10-mysql敏感信息泄露漏洞 无POC
2024-08-08 | 泛微e office10泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程,泛微e-office10存在信息泄露漏洞,攻击者可利用此漏洞获取致数据库敏感信息。 -
泛微 E-office10 schema_mysql 敏感信息泄露漏洞 无POC
2024-08-07 | 泛微Eoffice10泛微 E-office 10 schema_mysql.sql存在信息泄露漏洞。此漏洞是由于对用户的身份认证缺乏校验导致的。