2023年9月2日
泛微E-cology ifNewsCheckOutByCurrentUser.dwr SQL注入漏洞
摘要: ## 漏洞描述 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。 ## 漏洞复现 fofa语法:`app="泛微-协同办公OA"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/2 阅读全文
posted @ 2023-09-02 16:09 学安全的小白 阅读(1986) 评论(0) 推荐(0) 编辑
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
摘要: ## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法:`app="好视通-视频会议"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 阅读全文
posted @ 2023-09-02 14:15 学安全的小白 阅读(342) 评论(0) 推荐(0) 编辑
泛微E-Office mysql_config.ini 数据库信息泄漏漏洞
摘要: ## 漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309 阅读全文
posted @ 2023-09-02 14:14 学安全的小白 阅读(335) 评论(0) 推荐(0) 编辑
泛微E-Office UserSelect未授权访问漏洞
摘要: ## 漏洞描述 泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 阅读全文
posted @ 2023-09-02 14:13 学安全的小白 阅读(435) 评论(0) 推荐(0) 编辑