泛微emobile installOperate.do 存在SSRF漏洞

漏洞描述

泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品，它专门为手机、平板电脑等移动终端用户精心打造，提供浏览器版和客户端版。泛微emobileinstallOperate.do 存在SSRF漏洞，攻击者可获取内部系统敏感信息。

相关漏洞推荐

泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞无POC

2024-12-05 | 泛微EMobile

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。...
泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞无POC

2024-09-18 | 泛微EMobile

泛微e-mobile存在接口/client/cdnfile，该接口存在未授权路由导致文件读取，通过读取数据库文件可以提取出ecology集成用户信息，获取到一个普通权限的token，进一步利用权限提升...
泛微emobile /install/updatePlugin.do 鉴权绕过漏洞无POC

2024-08-08 | 泛微emobile

泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品，它专门为手机、平板电脑等移动终端用户精心打造，提供浏览器版和客户端版。泛微/install/updatePlugin.do存...
泛微EMobile 存在信息泄漏漏洞无POC

2023-11-30 | 泛微EMobile

泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品，它专门为手机、平板电脑等移动终端用户精心打造，提供浏览器版和客户端版。泛微EMobile存在信息泄漏漏洞，攻击者可以获取大量...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞 无POC

泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞 无POC

泛微emobile /install/updatePlugin.do 鉴权绕过漏洞 无POC

泛微EMobile 存在信息泄漏漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

泛微-EMobile 移动管理平台 /admin/license/get 信息泄露漏洞无POC

泛微-EMobile cdnfile 任意文件读取致远程代码执行漏洞无POC

泛微emobile /install/updatePlugin.do 鉴权绕过漏洞无POC

泛微EMobile 存在信息泄漏漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC