漏洞描述
泛微ecology存在服务端请求伪造漏洞,该漏洞是由于getFileViewUrl接口对用户发送的请求验证不当导致的。
泛微 ecology getFileViewUrl 服务端请求伪造漏洞
PoC代码
暂无相关漏洞推荐
-
ecology-mobile-plugin-checkserver-sqli: 泛微 Ecology OA SQL 注入漏洞 POC
2025-09-01 | 泛微Ecology泛微 Ecology OA 系统由于对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击,从而可窃取数据库敏感信息。长亭科技安全研究... -
ecology-oa-database-info-leak: 泛微ecology OA 数据库配置信息泄露 POC
2025-09-01 | 泛微ecology OA泛微ecology OA系统接口存在数据库配置信息泄露漏洞 -
泛微E-Cology ReceiveCCRequestByXml 存在XXE漏洞 无POC
2025-02-19 | 泛微ECology泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获... -
泛微ecology ImportValidationFieldServlet 前台SQL注入漏洞 无POC
2024-09-25 | 泛微ecology该漏洞存在于泛微e-cology的ImportValidationFieldServlet接口,该接口用于处理导入操作时字段的验证。其处理函数selectfieldData接收用户输入的modeid参... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...