【1day】复现泛微OA某版本SQL注入漏洞

企业开发 2023-08-22 17:38:20 阅读次数: 0

目录

一、漏洞描述

二、影响版本

三、资产测绘

四、漏洞复现

一、漏洞描述

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微OA存在SQL注入漏洞，攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统

猜你喜欢

转载自blog.csdn.net/xiaofengdada/article/details/132410535

【1day】复现泛微OA某版本SQL注入漏洞

【1day】复现泛微E-Mobile 6.6 存在命令执行漏洞

【1day】复现任我行协同CRM存在SQL注入漏洞

【1day】复现大华智慧园区综合管理平台SQL注入漏洞

【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

【1day】复现金蝶OA 云星空管理中心 kdsvc 远程命令执行漏洞

通达OA 11.5 sql注入漏洞复现

红帆OA SQL注入漏洞复现

【1day】复现Cellular Router命令执行漏洞

【1day】用友时空KSOA平台 imagefield接口SQL注入漏洞学习

【1day】用友时空KSOA平台 dept.jsp接口SQL注入漏洞学习

【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞

广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现（HW0day）

【漏洞复现】泛微 e-cology 前台SQL注入漏洞

泛微e-cology OA系统某接口存在数据库配置信息泄露漏洞复现

【1day】PHPOK cms SQL注入学习

通达OA 11.7 后台sql注入getshell漏洞复现

泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

复现泛微e-cology9 SQL注入高危漏洞

泛微e-cology9 SQL注入漏洞复现【QVD-2023-5012】

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】

泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

复现泛微OA e-cology XXE 漏洞（0day）——可读取任意文件

【1day】用友GRP-U8 OA日志泄露漏洞学习

【1day】宏景OA SmsAcceptGSTXServlet接口 XXE漏洞学习——可读取任意文件

漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞（附漏洞检测脚本）

【1day】复现Milesight-VPNserver.js 任意文件读取漏洞

【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)