漏洞描述
泛微E-office是一种企业级办公自动化软件,由中国泛微网络科技股份有限公司开发。它提供了一套全面的办公自动化解决方案,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。泛微E-office9存在任意文件上传,攻击者可以获取服务器权限。
泛微E-office9存在任意文件上传
PoC代码
暂无相关漏洞推荐
-
e-office-v10-sql-inject: 泛微 eoffice v10 前台 SQL 注入 POC
2025-09-01 | 泛微eOffice V10FOFA:fid="2csJpuWtfTdSAavIfJTuBw==" 进一步利用/验证方法,参考下面 reference 链接 -
泛微E-Office SignatureDel.php SQL注入漏洞 无POC
2025-05-20 | 泛微EOfficeSQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
泛微e-office SignatureDel.php sql注入漏洞 无POC
2025-05-20 | 泛微eoffice泛微e-office SignatureDel.php 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至... -
泛微eoffice-config-信息泄露 无POC
2023-10-31 | eoffice泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。系统存在信息泄漏直接泄漏了账号密码。 -
泛微EOffice action_upload.php 任意文件上传漏洞 无POC
2023-10-06 | 泛微EOffice泛微EOffice action_upload.php 存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。