泛微Ecology OA ln.FileDownload目录穿越漏洞

漏洞描述

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cologyln.FileDownload存在目录穿越漏洞，攻击者可利用该漏洞获取敏感信息。

相关漏洞推荐

ecology-oa-database-info-leak: 泛微ecology OA 数据库配置信息泄露 POC

2025-09-01 | 泛微ecology OA

泛微ecology OA系统接口存在数据库配置信息泄露漏洞
泛微Ecology OA SyncUserInfo.jsp SQL注入漏洞无POC

2021-01-19 | 泛微Ecology OA

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cologyS...
泛微Ecology OA org.springframework.web.servlet.ResourceServlet目录穿越漏洞无POC

2021-01-19 | 泛微Ecology OA

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cologyo...
ecology-mobile-plugin-checkserver-sqli: 泛微 Ecology OA SQL 注入漏洞 POC

2025-09-01 | 泛微Ecology

泛微 Ecology OA 系统由于对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击，从而可窃取数据库敏感信息。长亭科技安全研究...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

ecology-oa-database-info-leak: 泛微ecology OA 数据库配置信息泄露 POC

泛微Ecology OA SyncUserInfo.jsp SQL注入漏洞 无POC

泛微Ecology OA org.springframework.web.servlet.ResourceServlet目录穿越漏洞 无POC

ecology-mobile-plugin-checkserver-sqli: 泛微 Ecology OA SQL 注入漏洞 POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

泛微Ecology OA SyncUserInfo.jsp SQL注入漏洞无POC

泛微Ecology OA org.springframework.web.servlet.ResourceServlet目录穿越漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC