漏洞描述
泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。系统存在信息泄漏直接泄漏了账号密码。
泛微eoffice-config-信息泄露
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 智跃人力资源管理系统 zyconfig.txt 信息泄露漏洞
- 泛微 eoffice /E-mobile/App/Weixin/WeiServiceApi.php 权限绕过漏洞
- POC 智跃人力资源管理系统 zyconfig.txt 存在敏感信息泄露漏洞
- POC PageOffice /sealimage.zz 文件读取漏洞
- POC PageOffice /loginseal.zz 默认口令漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Panabit iXCache /cgi-bin/Maintain/date_config 远程命令执行漏洞
- CNVD-2019-34135: Joomla configuration.php RCE
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- nacos-unauthorized-config-download: Nacos 未授权下载配置信息
- wordpress-wpconfig-inclosure: Wordpress wpconfig disclosure
- POC CVE-2023-22480: KubeOperator Foreground `kubeconfig` - File Download