泛微eoffice 漏洞列表

FOFA：fid="2csJpuWtfTdSAavIfJTuBw==" 进一步利用/验证方法，参考下面 reference 链接

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

泛微e-office SignatureDel.php 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

泛微E-Office是一款标准化的协同OA办公软件，旨在为企业提供移动化、无纸化、数字化的办公平台。该漏洞存在于泛微e-office的文件上传功能中，攻击者可以通过上传特制的PHP文件，执行恶意代码，实现服务器的远程控制，进而可能造成敏感信息泄露、数据篡改等危害。

泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。泛微e-office存在sql注入漏洞，攻击者可以构造恶意sql语句获取数据库权限。

泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。泛微e-office存在sql注入漏洞，攻击者可以构造恶意sql语句获取数据库权限。

该漏洞涉及泛微e-office的多个接口。首先通过对接口/api/attachment/cache-url发送特定请求可实现写入任意缓存，进而通过二维码登录接口/api/auth/qrcode/sign-on可获取管理员的访问令牌。然后对接口/api/attachment/base64/pdf构造特定请求，附加以上获取的访问令牌可实现上传base64编码后的PHAR文件。最后通过对接口/api/photo-album/picture/thumb/get构造恶意请求，实现PHAR反序列化，执行任意代码。

“泛微-e-office”是一款由中国泛微网络技术有限公司开发的企业级办公自动化平台。这款软件旨在为企业提供一站式的协同办公解决方案，包括但不限于公文管理、会议管理、档案管理、人事管理、项目管理等功能模块。它支持多种设备和操作系统，使得员工可以在不同的场景下进行工作，提高工作效率。

泛微E-Office10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql.sql 接口存在信息泄露漏洞，未经授权的攻击者访问，可能会获得敏感信息。

泛微 E-office 10 schema_mysql.sql存在信息泄露漏洞。此漏洞是由于对用户的身份认证缺乏校验导致的。

泛微E-office是一种企业级办公自动化软件，由中国泛微网络科技股份有限公司开发。该产品ajaxLists_Coop文件keyword参数存在sql注入漏洞，可能造成数据泄漏，甚至服务器被入侵。

e-office是一款标准协同移动办公平台。 上海泛微网络科技股份有限公司e-office forwardsucess.php存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

泛微E-office10前台存在SQL注入漏洞可以获取管理员账号和口令，配合后台文件包含漏洞可导致远程代码执行

泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问，攻击者可以访问页面获取敏感信息。

泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在信息泄露，攻击者可以访问页面获取敏感信息。

泛微e-office是一种企业办公自动化软件解决方案，由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问，攻击者可以访问页面获取敏感信息。

泛微e-officeOA系统是面向中小型组织的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office存在敏感信息泄露漏洞，攻击者可以获得数据库的信息。

泛微E-office是一种企业级办公自动化软件，由中国泛微网络科技股份有限公司开发。它提供了一套全面的办公自动化解决方案，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。泛微E-office9存在任意文件上传,攻击者可以获取服务器权限。

泛微EOffice action_upload.php 存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

泛微EOffice9 webservice-json 存在任意文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微EOffice10leave_record.php 存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。

泛微e-office在/general/weibo/javascript/uploadify/uploadify.php处存在任意文件上传漏洞

泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。泛微e-cology存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息

泛微E-office是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。泛微E-office存在SQL注入漏洞。攻击者可利用该漏洞获取敏感信息。

在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微content_3.php存在SQL注入漏洞，黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等

泛微Eoffice uploadify.php文件存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

泛微e-office是泛微公司面向中小型组织推出的OA产品,简单易用高效,部署快、投资少。提供免费试用体验。login_other.php文件auth参数存在sql注入，黑客可以利用该注入点获取数据库敏感信息，由于泛微E-Office数据库用户默认为root，可以直接Getshell

【漏洞对象】泛微-eoffice 【涉及版本】泛微-eoffice【漏洞描述】client_converter.php文件处存在多处注入，且可利用该文件进行登录绕过直接登录后台

【漏洞对象】泛微E-office 【漏洞描述】 该系统uploadify.php文件存在任意文件上传漏洞，可以上传恶意文件到服务器，获取服务器权限。

【漏洞对象】泛微E-office 【漏洞描述】 该系统upload.php文件存在任意文件上传漏洞，可以上传恶意文件到服务器，获取服务器权限。

【漏洞对象】泛微E-office 【漏洞描述】 泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

【漏洞对象】泛微E-office办公系统 【漏洞描述】 导致黑客可以上传恶意文件到服务器，获取服务器权限。

【漏洞对象】泛微E-office 【漏洞描述】 泛微某处越权造成的敏感信息泄露。

【漏洞对象】泛微e-office 【涉及版本】Weaver OA 8.5 【漏洞描述】漏洞存在于E-mobile/Data/downfile.php，url参数没有有效的过滤，导致可任意文件下载。

【漏洞对象】泛微eoffice系统 【漏洞描述】该产品content_-99.php文件block_id参数存在sql注入漏洞，可能造成数据泄漏，甚至服务器被入侵。

【漏洞对象】泛微E-office 【漏洞描述】 泛微E-office的UserSelect参数存在信息泄露，可以遍历所有用户名