漏洞描述
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于泛微E-Office的 /general/new_mytable/content_list/content_-4.php 接口,攻击者可以通过SQL注入获取数据库中的敏感信息(如管理员后台密码、用户个人信息),甚至在高权限下执行命令,进一步获取服务器系统权限。
泛微E-Office /general/new_mytable/content_list/content_-4.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- SOUND4多款产品 路径遍历漏洞
- SOUND4多款产品 操作系统命令注入漏洞
- SOUND4多款产品 访问控制错误漏洞
- SOUND4多款产品 SQL注入漏洞
- SOUND4多款产品 安全漏洞
- SOUND4多款产品 跨站脚本漏洞
- Ksenia Security Lares 4.0 Home Automation 安全漏洞
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)