漏洞描述
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微content_3.php存在SQL注入漏洞,黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等
泛微e-office content_3.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 泛微 eoffice /E-mobile/App/Weixin/WeiServiceApi.php 权限绕过漏洞
- POC e-office-v10-sql-inject: 泛微 eoffice v10 前台 SQL 注入
- 泛微E-Office SignatureDel.php SQL注入漏洞
- 泛微e-office SignatureDel.php sql注入漏洞
- 泛微e-office /webservice/upload.php 文件上传漏洞
- 泛微e-office sms_page.php sql注入
- 泛微e-office index.php sql注入
- 泛微e-office前台远程代码执行漏洞
- 泛微e-office login_other.php SQL 注入漏洞
- 泛微 e-office10 schema_mysql.sql 敏感信息泄露漏洞
- 泛微 e-office10 schema_mysql.sql 信息泄露漏洞
- 泛微 E-office10 schema_mysql 敏感信息泄露漏洞
- 泛微E-office9 ajaxLists_CoopSQL注入