漏洞描述
泛微E-Mobile是中国泛微软件公司开发的一款移动办公应用软件。该软件旨在为企业提供移动办公解决方案,使员工可以随时随地通过手机或平板电脑访问企业内部系统和数据,实现工作流程的移动化、灵活化和高效化。泛微E-Mobile存在命令执行漏洞,攻击者可以通过/client.do执行任意命令执行,从而获得服务器权限
泛微E-Mobile /client.do 命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞 无POC
2024-12-05 | 泛微EMobile敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。... -
泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞 无POC
2024-09-18 | 泛微EMobile泛微e-mobile存在接口/client/cdnfile,该接口存在未授权路由导致文件读取,通过读取数据库文件可以提取出ecology集成用户信息,获取到一个普通权限的token,进一步利用权限提升... -
泛微emobile /install/updatePlugin.do 鉴权绕过漏洞 无POC
2024-08-08 | 泛微emobile泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微/install/updatePlugin.do存... -
泛微emobile installOperate.do 存在SSRF漏洞 无POC
2024-07-09 | 泛微emobile泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微emobileinstallOperate.do ... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...