漏洞描述
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并可形成一系列的通用解决方案和行业解决方案。 泛微ecology 9系统存在信息泄露漏洞,攻击者通过构造特殊URL地址,可以读取ecology_dev.zip文件。
泛微ecology 9 /ecology_dev.zip 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC ecology-ofslogin-aul: 泛微 e-cology 任意用户登录漏洞
- 泛微E-Cology ReceiveCCRequestByXml 存在XXE漏洞
- 泛微e-cology 9 /weaver/weaver.email.FileDownloadLocation/login/LoginSSOxjsp/x.FileDownloadLocation SQL 注入漏洞
- POC 泛微ecology ImportValidationFieldServlet 前台SQL注入漏洞
- 泛微 ecology getFileViewUrl 服务端请求伪造漏洞
- 泛微e-cology ProcessOverRequestByJson 存在 SQL 注入漏洞
- 泛微e-cology FileDownloadForOutDoc SQL注入漏洞
- 泛微 Ecology LoginSSO.jsp SQL注入漏洞
- 泛微ecology 9.0 LoginSSO.%2520jsp SQL注入漏洞
- 泛微 e-cology XmlRpcServlet 接口文件读取漏洞
- 泛微E-COLOGY CheckServer.jsp SQL注入
- 泛微OA Ecology9 uploaderOperate.jsp 前台任意文件上传漏洞
- 泛微ecology_weaver.file.SignatureDownLoad markId注入