漏洞描述
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微content_-3.php存在SQL注入漏洞,黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等
泛微e-office content_-3.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 泛微E-Office /general/crm/record/detail.php SQL 注入漏洞
- 泛微e-office /webservice/calendar/cale.wsdl.php SQL 注入漏洞
- POC eoffice-v9-uploadify-fileupload: 泛微 E-Office v9.5 uploadify 任意文件上传漏洞
- 泛微e-office /webservice-json/email/email.wsdl.php SQL 注入漏洞
- 泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞
- 泛微E-Office /webservice-json/online_person/online_person.wsdl.php GetAllDeptInfo SQL 注入漏洞
- 泛微e-office10-mysql敏感信息泄露漏洞
- 泛微e-office atuh-file 远程代码执行漏洞 (恶意文件访问)
- 泛微e-office 存在sql注入
- 泛微e-office content_4.php SQL注入漏洞