泛微eoffice10 漏洞列表

泛微E-Office10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。其schema_mysql.sql 接口存在信息泄露漏洞，未经授权的攻击者访问，可能会获得敏感信息。

泛微 E-office 10 schema_mysql.sql存在信息泄露漏洞。此漏洞是由于对用户的身份认证缺乏校验导致的。

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微EOffice10leave_record.php 存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。