漏洞描述
泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微/install/updatePlugin.do存在认证绕过漏洞,攻击者可获取内部系统敏感信息。
泛微emobile /install/updatePlugin.do 鉴权绕过漏洞
PoC代码
暂无相关漏洞推荐
-
泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞 无POC
2024-12-05 | 泛微EMobile敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。... -
泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞 无POC
2024-09-18 | 泛微EMobile泛微e-mobile存在接口/client/cdnfile,该接口存在未授权路由导致文件读取,通过读取数据库文件可以提取出ecology集成用户信息,获取到一个普通权限的token,进一步利用权限提升... -
泛微E-Mobile installOperate.do SSRF漏洞 无POC
2024-07-24 | 泛微EMobile泛微E-Mobile installOperate.do SSRF漏洞 -
泛微emobile installOperate.do 存在SSRF漏洞 无POC
2024-07-09 | 泛微emobile泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微emobileinstallOperate.do ... -
泛微EMobile 存在信息泄漏漏洞 无POC
2023-11-30 | 泛微EMobile泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品,它专门为手机、平板电脑等移动终端用户精心打造,提供浏览器版和客户端版。泛微EMobile存在信息泄漏漏洞,攻击者可以获取大量...