泛微e office 漏洞列表

泛微E-Office 是一款广泛应用于企业的办公自动化系统。该漏洞存在于 /general/crm/record/detail.php 接口中，攻击者可以通过构造恶意的 SQL 查询语句，利用该漏洞获取数据库中的敏感信息，甚至可能导致数据库被完全控制。

泛微e-office系统是一款标准、易用、快速部署上线的专业协同OA软件。泛微e-office /webservice/calendar/cale.wsdl.php 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库中的敏感信息（如管理员后台密码、用户个人信息等），甚至在高权限情况下向服务器写入木马，进一步获取服务器系统权限。

泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office email.wsdl.php 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

泛微E-Office是一款标准化的协同OA办公软件，旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于文件上传功能中，攻击者可以通过上传特制的PHP文件，执行恶意代码，从而实现远程代码执行，可能导致敏感信息泄露、数据篡改等严重后果。

泛微E-Office是一款标准化的协同OA办公软件，旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于泛微E-Office的 /webservice-json/online_person/online_person.wsdl.php 接口中，攻击者可以通过SQL注入获取数据库中的敏感信息（如管理员后台密码、用户个人信息），甚至在高权限下向服务器写入命令，进一步获取服务器系统权限。

泛微E-Office10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程，泛微e-office10存在信息泄露漏洞，攻击者可利用此漏洞获取致数据库敏感信息。

泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在sql注入漏洞，攻击者可以获取数据库敏感信息。

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微content_4.php存在SQL注入漏洞，黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微content_-3.php存在SQL注入漏洞，黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等