泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞

日期: 2025-08-22 | 影响软件: 泛微e office | POC: 否

漏洞描述

泛微e-office系统是一款标准、易用、快速部署上线的专业协同OA软件。泛微e-office /webservice/calendar/cale.wsdl.php 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息等),甚至在高权限情况下向服务器写入木马,进一步获取服务器系统权限。

PoC代码

暂无

相关漏洞推荐