漏洞描述
泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过移动设备随时随地进行办公和协作。泛微E-Mobilecdnfile 存在任意文件读取漏洞,攻击者可通过该漏洞读取服务器上任意文件。
泛微E-Mobile cdnfile 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2017-03561: 泛微 E-Mobile 表达式注入 POC
2025-09-01 | 泛微E-Mobilee-mobile是泛微为手机、平板电脑等移动终端的移动办公产品。 上海泛微网络科技股份有限公司e-mobile平台login.do页面存在表达式注入漏洞。允许攻击者远程执行命令,获得服务器权限。 ap... -
e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行 POC
2025-09-01 | 泛微e-Mobile 6.0泛微 e-Mobile 6.0 存在命令执行漏洞,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。 HUNTER: app.name=&quo... -
e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载 POC
2025-09-01 | 泛微E-mobile-client泛微E-Mobile是一款移动办公解决方案,由上海泛微网络科技股份有限公司专业研发。 这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。 在/client/cdnfile接口存在任意文件读... -
E-Mobile-installOperate.do-SSRF: 泛微E-Mobile installOperate.do SSRF漏洞 POC
2025-09-01 | 泛微E-Mobile某微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至... -
泛微e-mobile移动管理平台 默认口令漏洞 无POC
2024-11-29 | 泛微E-Mobile泛微e-mobile移动管理平台是一款企业级移动办公解决方案,旨在提高企业的移动办公效率。然而,该平台存在硬编码口令的问题,攻击者可以利用这一漏洞通过暴力破解进入用户系统,造成系统破坏。