泛微e-mobile移动管理平台默认口令漏洞

漏洞描述

泛微e-mobile移动管理平台是一款企业级移动办公解决方案，旨在提高企业的移动办公效率。然而，该平台存在硬编码口令的问题，攻击者可以利用这一漏洞通过暴力破解进入用户系统，造成系统破坏。

相关漏洞推荐

CNVD-2017-03561: 泛微 E-Mobile 表达式注入 POC

2025-09-01 | 泛微E-Mobile

e-mobile是泛微为手机、平板电脑等移动终端的移动办公产品。上海泛微网络科技股份有限公司e-mobile平台login.do页面存在表达式注入漏洞。允许攻击者远程执行命令，获得服务器权限。 ap...
e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行 POC

2025-09-01 | 泛微e-Mobile 6.0

泛微 e-Mobile 6.0 存在命令执行漏洞，攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行，从而获取服务器的执行权限。 HUNTER: app.name=&quo...
e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载 POC

2025-09-01 | 泛微E-mobile-client

泛微E-Mobile是一款移动办公解决方案，由上海泛微网络科技股份有限公司专业研发。这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。在/client/cdnfile接口存在任意文件读...
E-Mobile-installOperate.do-SSRF: 泛微E-Mobile installOperate.do SSRF漏洞 POC

2025-09-01 | 泛微E-Mobile

某微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至...
泛微E-Mobile移动管理平台 error 远程命令执行漏洞无POC

2024-11-06 18:53:43 | 泛微E-Mobile

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用...

漏洞描述

PoC代码

相关漏洞推荐

CNVD-2017-03561: 泛微 E-Mobile 表达式注入 POC

e-mobile-6.0-client-rce: 泛微 e-Mobile 6.0 命令执行 POC

e-mobile-client-filedownload: 泛微 E-mobile-client接口任意文件下载 POC

E-Mobile-installOperate.do-SSRF: 泛微E-Mobile installOperate.do SSRF漏洞 POC

泛微E-Mobile移动管理平台 error 远程命令执行漏洞 无POC

泛微E-Mobile移动管理平台 error 远程命令执行漏洞无POC