漏洞描述
泛微e-office系统是一款标准、易用、快速部署上线的专业协同OA软件。泛微e-office /webservice/calendar/cale.wsdl.php 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息等),甚至在高权限情况下向服务器写入木马,进一步获取服务器系统权限。
泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
泛微E-Office /general/crm/record/detail.php SQL 注入漏洞 无POC
2025-08-22 | 泛微E Office泛微E-Office 是一款广泛应用于企业的办公自动化系统。该漏洞存在于 /general/crm/record/detail.php 接口中,攻击者可以通过构造恶意的 SQL 查询语句,利用该漏洞获... -
泛微e-office /webservice-json/email/email.wsdl.php SQL 注入漏洞 无POC
2025-04-03 | 泛微e office泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公... -
泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞 无POC
2025-04-03 | 泛微e office泛微E-Office是一款标准化的协同OA办公软件,旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的PHP文件,执行恶意代码,从而实现远程代码执行,... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...