漏洞描述
泛微e-mobile存在接口/client/cdnfile,该接口存在未授权路由导致文件读取,通过读取数据库文件可以提取出ecology集成用户信息,获取到一个普通权限的token,进一步利用权限提升获取sysadmin token,最终任意文件写入覆盖模板文件getshell。
泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞 无POC
2024-12-05 | 泛微EMobile敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。... -
泛微emobile /install/updatePlugin.do 鉴权绕过漏洞 无POC
2024-08-08 | 泛微emobile泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微/install/updatePlugin.do存... -
泛微E-Mobile installOperate.do SSRF漏洞 无POC
2024-07-24 | 泛微EMobile泛微E-Mobile installOperate.do SSRF漏洞 -
泛微emobile installOperate.do 存在SSRF漏洞 无POC
2024-07-09 | 泛微emobile泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微emobileinstallOperate.do ... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...