泛微E-weaver 漏洞列表

共找到 2 个与泛微E-weaver 相关的漏洞

📅 加载漏洞趋势中...

泛微 E-weaver /api/ec/dev/locale/getLabelByModule 存在SQL注入漏洞无POC

日期: 2025-09-03 | 影响软件: 泛微E-weaver

泛微 E-weaver /api/ec/dev/locale/getLabelByModule存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息，进而控制整个系统。
泛微 e-Weaver getFileViewUrl 服务器请求伪造漏洞无POC

日期: 2024-07-12 | 影响软件: 泛微e-Weaver

泛微 e-Weaver 存在服务器请求伪造漏洞，此漏洞是由于程序未充分验证用户通过 getFileViewUrl 接口输入的url所导致的。