泛微eMobile 漏洞列表

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

泛微e-mobile存在接口/client/cdnfile，该接口存在未授权路由导致文件读取，通过读取数据库文件可以提取出ecology集成用户信息，获取到一个普通权限的token，进一步利用权限提升获取sysadmin token，最终任意文件写入覆盖模板文件getshell。

泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品，它专门为手机、平板电脑等移动终端用户精心打造，提供浏览器版和客户端版。泛微/install/updatePlugin.do存在认证绕过漏洞，攻击者可获取内部系统敏感信息。

泛微E-Mobile installOperate.do SSRF漏洞

泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品，它专门为手机、平板电脑等移动终端用户精心打造，提供浏览器版和客户端版。泛微emobileinstallOperate.do 存在SSRF漏洞，攻击者可获取内部系统敏感信息。

泛微E-Mobile是中国泛微软件公司开发的一款移动办公应用软件。该软件旨在为企业提供移动办公解决方案，使员工可以随时随地通过手机或平板电脑访问企业内部系统和数据，实现工作流程的移动化、灵活化和高效化。泛微E-Mobile存在命令执行漏洞，攻击者可以通过/client.do执行任意命令执行，从而获得服务器权限

泛微e-mobile是由上海泛微网络科技股份有限公司开发的一款移动办公产品，它专门为手机、平板电脑等移动终端用户精心打造，提供浏览器版和客户端版。泛微EMobile存在信息泄漏漏洞，攻击者可以获取大量敏感信息。

泛微e-Mobile login.do登录界面存在远程命令执行。攻击者可利用该漏洞执行系统命令。

e-mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品，专门为手机、平板电脑等移动终端用户精心打造的移动办公产品。e-mobile存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

【漏洞对象】泛微E-Mobile 【漏洞描述】 该系统message参数处理不当导致表达式注入。