漏洞描述 泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。系统的 /eoffice10/server/ext/qysw/index.php 接口存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息,如用户列表,可能导致进一步的攻击,如身份冒充和社会工程攻击。