漏洞描述
泛微e-office系统是一款标准、易用、快速部署上线的专业协同OA软件。泛微e-office /webservice/calendar/cale.wsdl.php 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息等),甚至在高权限情况下向服务器写入木马,进一步获取服务器系统权限。
泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞
PoC代码
暂无暂无