漏洞描述
【漏洞对象】泛微e-office 【涉及版本】Weaver OA 8.5 【漏洞描述】漏洞存在于E-mobile/Data/downfile.php,url参数没有有效的过滤,导致可任意文件下载。
泛微E-office downfile.php-任意文件下载
PoC代码
暂无相关漏洞推荐
-
e-office-v10-sql-inject: 泛微 eoffice v10 前台 SQL 注入 POC
2025-09-01 | 泛微eOffice V10FOFA:fid="2csJpuWtfTdSAavIfJTuBw==" 进一步利用/验证方法,参考下面 reference 链接 -
泛微E-Office SignatureDel.php SQL注入漏洞 无POC
2025-05-20 | 泛微EOfficeSQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
泛微e-office SignatureDel.php sql注入漏洞 无POC
2025-05-20 | 泛微eoffice泛微e-office SignatureDel.php 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至... -
泛微eoffice-config-信息泄露 无POC
2023-10-31 | eoffice泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。系统存在信息泄漏直接泄漏了账号密码。 -
泛微EOffice action_upload.php 任意文件上传漏洞 无POC
2023-10-06 | 泛微EOffice泛微EOffice action_upload.php 存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。