泛微e(泛微e10)

泛微e 文章目录 泛微e-cology 9 WorkflowServiceXml接口处SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复

文章目录

复现盘微生态9 WorkflowServiceXml接口SQL注入漏洞【附POC】

0x01 前言

0x02 漏洞描述

0x03 受影响版本

0x04 漏洞环境

0x05 漏洞复现

1. 访问漏洞环境

2.构建POC

3. 复发

0x06 修复建议

泛微e-cology 9 WorkflowServiceXml接口处SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:因传播和使用本文提供的信息和工具而导致的任何直接或间接的后果和损失,均由您自行承担。遭受的后果所造成的负面后果与文章作者无关。本文仅用于教育目的。

0x02 漏洞描述

攀威生态依托新的设计理念和新的管理理念。为大中型组织打造全新、高效的协作办公环境。智能语音办公,简化软件操作界面。整个合同实现数字化,包括身份认证、电子签名、电子印章、数据存储。

盘维e-cology 9的WorkflowServiceXml接口存在SQL注入漏洞。攻击者不仅可以利用SQL注入漏洞获取数据库中的信息(例如管理员的后端密码或网站用户的个人信息),还可以获取高权限信息并获得对服务器的访问权限。获得服务器系统的进一步权限。

0x03 影响版本

泛微生态9

0x04 漏洞环境

Hunter语法:app.name==“盘维e-cology 9.0 OA”

以上#攀微e相关内容来源仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93924.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午2:54
下一篇 2024年7月26日 下午2:54

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注