泛微e-office /webservice-json/email/email.wsdl.php SQL 注入漏洞

漏洞描述

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office email.wsdl.php 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

相关漏洞推荐

泛微E-Office /general/crm/record/detail.php SQL 注入漏洞无POC

2025-08-22 | 泛微E Office

泛微E-Office 是一款广泛应用于企业的办公自动化系统。该漏洞存在于 /general/crm/record/detail.php 接口中，攻击者可以通过构造恶意的 SQL 查询语句，利用该漏洞获...
泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞无POC

2025-08-22 | 泛微e office

泛微e-office系统是一款标准、易用、快速部署上线的专业协同OA软件。泛微e-office /webservice/calendar/cale.wsdl.php 存在SQL注入漏洞，攻击者可以利用...
泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞无POC

2025-04-03 | 泛微e office

泛微E-Office是一款标准化的协同OA办公软件，旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于文件上传功能中，攻击者可以通过上传特制的PHP文件，执行恶意代码，从而实现远程代码执行，...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

泛微E-Office /general/crm/record/detail.php SQL 注入漏洞 无POC

泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞 无POC

泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

泛微E-Office /general/crm/record/detail.php SQL 注入漏洞无POC

泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞无POC

泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC