漏洞描述
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office email.wsdl.php 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
泛微e-office /webservice-json/email/email.wsdl.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 泛微E-Office /general/crm/record/detail.php SQL 注入漏洞
- 泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞
- POC eoffice-v9-uploadify-fileupload: 泛微 E-Office v9.5 uploadify 任意文件上传漏洞
- 泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetAllDeptInfo SQL 注入漏洞
- 泛微e-office10-mysql敏感信息泄露漏洞
- 泛微e-office atuh-file 远程代码执行漏洞 (恶意文件访问)
- 泛微e-office 存在sql注入
- 泛微e-office content_4.php SQL注入漏洞
- 泛微e-office content_-3.php SQL注入漏洞