漏洞描述
上海泛微网络科技股份有限公司成立于2001年,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。其中该系统存在users.data未授权访问的问题,需要对该文件进行删除或者禁止访问。
泛微OA系统users.data未授权访问
PoC代码
暂无相关漏洞推荐
- wordpress /wp-json/wp/v2/users 信息泄露漏洞
- 泛微OA /dwr/call/plaincall/ 权限绕过漏洞
- 泛微OA weaver.common.Ctrl 任意文件上传漏洞
- POC 泛微OA ShowDocsImage SQL注入漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- POC 泛微OA E-Cology Action.jsp mobile.skin.SkinAction 任意文件上传漏洞
- 畅捷通T+ getdecallusers信息泄露漏洞
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
- 泛微 OA E-Cology deleteUserRequestInfoByXml 文件读取漏洞(CVE-2023-2806)
- 泛微OA /weaver/weaver.file.FileDownloadForOutDoc SQL 注入漏洞
- POC CNVD-2019-32204: 泛微OA E-Cology BshServlet 远程代码执行漏洞
- POC CNVD-2021-33202: 泛微OA E-Cology LoginSSO.jsp SQL注入漏洞