泛微E-Mobile 漏洞列表

e-mobile是泛微为手机、平板电脑等移动终端的移动办公产品。 上海泛微网络科技股份有限公司e-mobile平台login.do页面存在表达式注入漏洞。允许攻击者远程执行命令，获得服务器权限。 app="泛微-EMobile"

泛微 e-Mobile 6.0 存在命令执行漏洞，攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行，从而获取服务器的执行权限。 HUNTER: app.name="泛微 e-mobile OA"

泛微E-Mobile是一款移动办公解决方案，由上海泛微网络科技股份有限公司专业研发。 这款软件旨在为手机、平板电脑等移动终端用户提供便捷的办公体验。 在/client/cdnfile接口存在任意文件读取漏洞，攻击者可以未授权下载服务器上任意文件，造成信息泄露。

某微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至对内网或本地运行的应用程序发起攻击，获取服务器内部敏感配置，造成信息泄露 fofa：title="Aviatrix Controller" FOFA：header="EMobileServer"

泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织构建统一的数字化运营平台，提供包括e-cology、e-office、etems、e-nation等在内的产品系列，覆盖大中型企业和中小型企业的需求，以及一体化的移动办公云OA平台。其接口installOperate.do存在SSRF漏洞，攻击者可通过该漏洞读取系统信息和探测内网信息。

泛微e-mobile移动管理平台是一款企业级移动办公解决方案，旨在提高企业的移动办公效率。然而，该平台存在硬编码口令的问题，攻击者可以利用这一漏洞通过暴力破解进入用户系统，造成系统破坏。

远程命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

泛微E-Mobile是一款由泛微网络科技股份有限公司开发的移动办公产品，该产品专门为手机、平板电脑等移动终端用户设计，旨在提供便捷、高效的移动办公体验。泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。泛微E-Mobilecdnfile 存在任意文件读取漏洞，攻击者可通过该漏洞读取服务器上任意文件。

泛微E-Mobile存在服务端请求伪造漏洞。此漏洞是由于installOperator.do对于用户提交的请求缺乏校验导致的。

SSRF漏洞，即服务器端请求伪造漏洞，是由于服务器端应用程序在处理客户端请求时，未正确验证和过滤URL参数，导致攻击者可以通过构造特定的URL参数，使服务器发起到内部网络或本地的请求。这种漏洞允许攻击者获取内部服务的敏感信息，执行内部网络扫描，甚至可能触发内部服务的漏洞，造成严重的安全威胁。

泛微E-Mobile存在SQL注入漏洞。此漏洞是缺乏校验导致的。

泛微E-Mobile存在SQL注入漏洞。此漏洞是缺乏校验导致的。

泛微e-mobile移动管理平台存在硬编码口令msgadmin/Weaver#2012!@#，攻击者可利用该口令以超级管理员身份登录管理后台。

/

泛微E-Mobile 存在远程代码执行漏洞

泛微emobile lang2sql 存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

'E-Mobile'是上海维沃网络有限公司开发的一个平台。用户可以通过维沃的“E-Mobile”平台在手机上阅读和处理OA的工作流、新闻、联系人等各类信息。 满足使用Weaver OA系统处理移动办公信息的需求。

泛微统一移动平台e-mobile，由高端OA泛微专业研发，是业内领先的移动OA系统，提供移动审批，移动考勤，移动报表，企业微信等丰富办公应用，支持多种平台运行，面向不同行业、不同领域、不同用户提供丰富的移动应用。该系统messageType.do存在命令执行漏洞，攻击者可通过该漏洞获取服务器权限。

【漏洞对象】泛微E-Mobile 【漏洞描述】 该系统存在多个参数未过滤导致表达式注入实现远程命令执行漏洞。