泛微e-office前台远程代码执行漏洞

漏洞描述

该漏洞涉及泛微e-office的多个接口。首先通过对接口/api/attachment/cache-url发送特定请求可实现写入任意缓存，进而通过二维码登录接口/api/auth/qrcode/sign-on可获取管理员的访问令牌。然后对接口/api/attachment/base64/pdf构造特定请求，附加以上获取的访问令牌可实现上传base64编码后的PHAR文件。最后通过对接口/api/photo-album/picture/thumb/get构造恶意请求，实现PHAR反序列化，执行任意代码。

相关漏洞推荐

e-office-v10-sql-inject: 泛微 eoffice v10 前台 SQL 注入 POC

2025-09-01 | 泛微eOffice V10

FOFA：fid="2csJpuWtfTdSAavIfJTuBw==" 进一步利用/验证方法，参考下面 reference 链接
泛微E-Office SignatureDel.php SQL注入漏洞无POC

2025-05-20 | 泛微EOffice

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得...
泛微e-office SignatureDel.php sql注入漏洞无POC

2025-05-20 | 泛微eoffice

泛微e-office SignatureDel.php 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至...
泛微eoffice-config-信息泄露无POC

2023-10-31 | eoffice

泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。系统存在信息泄漏直接泄漏了账号密码。
泛微EOffice action_upload.php 任意文件上传漏洞无POC

2023-10-06 | 泛微EOffice

泛微EOffice action_upload.php 存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

漏洞描述

PoC代码

相关漏洞推荐

e-office-v10-sql-inject: 泛微 eoffice v10 前台 SQL 注入 POC

泛微E-Office SignatureDel.php SQL注入漏洞 无POC

泛微e-office SignatureDel.php sql注入漏洞 无POC

泛微eoffice-config-信息泄露 无POC

泛微EOffice action_upload.php 任意文件上传漏洞 无POC

泛微E-Office SignatureDel.php SQL注入漏洞无POC

泛微e-office SignatureDel.php sql注入漏洞无POC

泛微eoffice-config-信息泄露无POC

泛微EOffice action_upload.php 任意文件上传漏洞无POC