漏洞描述
泛微 e-office 是泛微公司面向中小型组织推出的 OA 产品。泛微 e-office 在向 /building/json_common.php POST 发送 tfs 参数时存在 SQL 注入漏洞。
泛微 E-office json_common.php tfs SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- 泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞
- POC e-office10-atuh-file-phar-deserialization-rce: 泛微E-office 10 atuh-file存在phar反序列化漏洞
- POC eoffice-v9-mobile-upload-save-fileupload: 泛微 E-Office v9.5 mobile_upload_save 任意文件上传漏洞
- 泛微 E-Officee /building/config/config.ini 信息泄露漏洞
- 泛微E-Office online_person.wsdl.php SQL 注入漏洞
- 泛微E-Office /general/new_mytable/content_list/content_-4.php SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetPrivInfo SQL 注入漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php Get_UserInfo SQL 注入漏洞
- 泛微E-Office /webservice-json/notify/notify.wsdl.php GetNotifyType SQL 注入漏洞
- 泛微E-Office /general/new_mytable/block_content.php SQL 注入漏洞
- 泛微e-office attendance.wsdl.php sql注入漏洞
- 泛微E-Office /building/urlurl.php 权限绕过漏洞