漏洞描述
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cologyorg.springframework.web.servlet.ResourceServlet存在目录穿越漏洞,攻击者可利用该漏洞获取敏感信息。
泛微Ecology OA org.springframework.web.servlet.ResourceServlet目录穿越漏洞
PoC代码
暂无相关漏洞推荐
-
ecology-oa-database-info-leak: 泛微ecology OA 数据库配置信息泄露 POC
2025-09-01 | 泛微ecology OA泛微ecology OA系统接口存在数据库配置信息泄露漏洞 -
泛微Ecology OA SyncUserInfo.jsp SQL注入漏洞 无POC
2021-01-19 | 泛微Ecology OA泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微e-cologyS... -
泛微ecology OA文件上传漏洞 无POC
2021-04-28 | 泛微泛微ecology系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微ecologyOA存在文... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...