漏洞描述
鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制,获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中,使得未经授权的用户能够访问或操作敏感数据、执行关键操作,甚至获取系统控制权。
泛微E-Office /building/urlurl.php 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
-
泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞 无POC
2025-09-03 | 泛微E-Office泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息,进而控制整个系统。 -
泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞 无POC
2025-09-03 | 泛微E-Office泛微 E-Office /E-mobile/diarydo.php 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息,进而控制整个系统。 -
泛微 E-Officee /building/config/config.ini 信息泄露漏洞 无POC
2025-04-30 | 泛微E-Office泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,该系统存在敏感信息泄露漏洞 -
e-office-config-disclosure: 泛微e-office系统存在敏感信息泄露 POC
2025-09-01 | e-officeFofa: app="泛微-EOffice" -
e-office10-atuh-file-phar-deserialization-rce: 泛微E-office 10 atuh-file存在phar反序列化漏洞 POC
2025-09-01 | e-office泛微E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。 hunter:web....