泛微云桥 漏洞列表

泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。 fofa-query: title=“泛微云桥”

泛微-云桥e-Bridge addTasteJsonp接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高 权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

泛微云桥e-BridgeOA是一种基于云计算和移动互联网技术的企业办公自动化（OA）解决方案。它由中国的企业软件开发公司泛微软件开发，旨在帮助企业实现高效的办公管理和协同工作。泛微云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞，攻击者可获取数据库敏感信息

泛微云桥存在任意文件上传漏洞。此漏洞是由于addResume对用户上传的文件缺乏校验导致的。

泛微 E-Bridge addResume 未授权 文件上传限制不当漏洞

泛微云桥存在任意文件上传漏洞，ResumeController 模块未对上传文件类型进行严格校验。未授权的攻击者可以通过构造特定的 multipart 请求，上传任意文件，从而绕过文件类型限制。利用 /wxclient/app/recruit/resume/addResume 接口，攻击者能够上传并执行恶意文件，最终实现远程命令执行。

泛微云桥e-BridgeOA是一种基于云计算和移动互联网技术的企业办公自动化（OA）解决方案。它由中国的企业软件开发公司泛微软件开发，旨在帮助企业实现高效的办公管理和协同工作。由于泛微云桥e-Bridge平台addTaste接口存在SQL注入漏洞，未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。

其中泛微云桥在部分版本下存在SQL注入漏洞，攻击者可利用此漏洞获取数据库敏感信息。

泛微云桥存在任意文件读取漏洞，攻击者成功利用漏洞，可实现任意文件读取，获取敏感信息。

泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。截止自本手册编制之日e-Bridge已实现了腾讯微信及阿里钉钉开放接口的封装，企业可以通过e-Bridge快速实现基于微信及钉钉的移动办公应用接入。对于泛微协同办公产品e-cology更是实现了可视化的配置接入。后续e-bridge将整合更多的互联网信息化资源，让企业能够更加便利的利用开放的互联网资源进行企业信息化建设。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题，导致存在任意文件读取漏洞。