泛微E-Office /webservice-json/online_person/online_person.wsdl.php Get_UserInfo SQL 注入漏洞

日期: 2025-03-21 | 影响软件: 泛微E-Office | POC: 否

漏洞描述

泛微E-Office是一款标准化的协同OA办公软件,旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于泛微E-Office的 /webservice-json/online_person/online_person.wsdl.php 接口中,攻击者可以通过SQL注入获取数据库中的敏感信息(如管理员后台密码、用户个人信息),甚至在高权限下向服务器写入命令,进一步获取服务器系统权限。

PoC代码

暂无

相关漏洞推荐