漏洞描述
泛微E-Office是一款标准化的协同OA办公软件,旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于泛微e-office的文件上传功能中,攻击者可以通过上传特制的PHP文件,执行恶意代码,实现服务器的远程控制,进而可能造成敏感信息泄露、数据篡改等危害。
泛微e-office /webservice/upload.php 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
e-office-v10-sql-inject: 泛微 eoffice v10 前台 SQL 注入 POC
2025-09-01 | 泛微eOffice V10FOFA:fid="2csJpuWtfTdSAavIfJTuBw==" 进一步利用/验证方法,参考下面 reference 链接 -
泛微E-Office SignatureDel.php SQL注入漏洞 无POC
2025-05-20 | 泛微EOfficeSQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
泛微e-office SignatureDel.php sql注入漏洞 无POC
2025-05-20 | 泛微eoffice泛微e-office SignatureDel.php 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至... -
泛微eoffice-config-信息泄露 无POC
2023-10-31 | eoffice泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。系统存在信息泄漏直接泄漏了账号密码。 -
泛微EOffice action_upload.php 任意文件上传漏洞 无POC
2023-10-06 | 泛微EOffice泛微EOffice action_upload.php 存在任意文件上传漏洞,攻击者可利用该漏洞获取服务器权限。