泛微E-Office /general/new_mytable/content_list/content_-4.php SQL 注入漏洞

漏洞描述

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一，旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于泛微E-Office的 /general/new_mytable/content_list/content_-4.php 接口，攻击者可以通过SQL注入获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限下执行命令，进一步获取服务器系统权限。

相关漏洞推荐

泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞无POC

2025-09-03 | 泛微E-Office

泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。
泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞无POC

2025-09-03 | 泛微E-Office

泛微 E-Office /E-mobile/diarydo.php 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。
泛微 E-Officee /building/config/config.ini 信息泄露漏洞无POC

2025-04-30 | 泛微E-Office

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,该系统存在敏感信息泄露漏洞
e-office-config-disclosure: 泛微e-office系统存在敏感信息泄露 POC

2025-09-01 | e-office

Fofa: app="泛微-EOffice"
e-office10-atuh-file-phar-deserialization-rce: 泛微E-office 10 atuh-file存在phar反序列化漏洞 POC

2025-09-01 | e-office

泛微E-office 10 处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。 hunter：web....

漏洞描述

PoC代码

相关漏洞推荐

泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞 无POC

泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞 无POC

泛微 E-Officee /building/config/config.ini 信息泄露漏洞 无POC

e-office-config-disclosure: 泛微e-office系统存在敏感信息泄露 POC

e-office10-atuh-file-phar-deserialization-rce: 泛微E-office 10 atuh-file存在phar反序列化漏洞 POC

泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞无POC

泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞无POC

泛微 E-Officee /building/config/config.ini 信息泄露漏洞无POC