漏洞描述
泛微 E-cology 是一个集企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等功能于一体的协同业务平台。泛微E-Cology deleteUserRequestInfoByXml 存在XXE漏洞,攻击者可以利用该漏洞读取系统任意文件内容。
泛微 OA E-Cology deleteUserRequestInfoByXml 文件读取漏洞(CVE-2023-2806)
PoC代码
暂无相关漏洞推荐
-
泛微OA E-Cology Action.jsp mobile.skin.SkinAction 任意文件上传漏洞 无POC
2025-09-04 | 泛微OA E-Cology泛微OA E-Cology Action.jsp mobile.skin.SkinAction任意文件上传漏洞,攻击者可以利用该漏洞上传恶意文件执行任意命令,进而控制整个服务器。 -
CNVD-2019-32204: 泛微OA E-Cology BshServlet 远程代码执行漏洞 POC
2025-09-01 | 泛微OA E-Cology BshServlet2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的H... -
CNVD-2021-33202: 泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 POC
2025-09-01 | 泛微OA E-Cology泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息 app="泛微-协同办... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...