漏洞描述
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9.0QRcodeBuildAction 存在认证绕过导致 SQL 注入漏洞,攻击者可利用此漏洞获取数据库中敏感数据。
泛微e-cology ProcessOverRequestByJson 存在 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC ecology-ofslogin-aul: 泛微 e-cology 任意用户登录漏洞
- 泛微E-Cology ReceiveCCRequestByXml 存在XXE漏洞
- 泛微e-cology 9 /weaver/weaver.email.FileDownloadLocation/login/LoginSSOxjsp/x.FileDownloadLocation SQL 注入漏洞
- POC 泛微ecology ImportValidationFieldServlet 前台SQL注入漏洞
- 泛微 ecology getFileViewUrl 服务端请求伪造漏洞
- 泛微ecology 9 /ecology_dev.zip 信息泄露漏洞
- 泛微e-cology FileDownloadForOutDoc SQL注入漏洞
- 泛微 Ecology LoginSSO.jsp SQL注入漏洞
- 泛微ecology 9.0 LoginSSO.%2520jsp SQL注入漏洞
- 泛微 e-cology XmlRpcServlet 接口文件读取漏洞
- 泛微E-COLOGY CheckServer.jsp SQL注入
- 泛微OA Ecology9 uploaderOperate.jsp 前台任意文件上传漏洞
- 泛微ecology_weaver.file.SignatureDownLoad markId注入