泛微E-Office Officeserver2.php 文件读取漏洞

会唱会跳会敲键盘   ·   发表于 2023-10-15 08:37:36   ·   漏洞文章

0x01 漏洞介绍

泛微e-office是泛微协同办公产品系列的成员之一,本着简单、适用、高效的原则,贴合企业实际需求,实行通用化的产品设计,充分体现企业规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企业迅速建立便捷、规范的办公环境。 在/iweboffice/officeserver2.php?OPTION= 下,对用户输入的数据没有进行严格过滤而导致任意文件读取漏洞,攻击者可以通过该漏洞获取敏感信息。

0x02 影响版本

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 400.00 0 2023-10-17 15:03:10 深度 100 普适 200 可读 100

打赏我,让我更有动力~

8 条回复   |  直到 26天前 | 617 次浏览

Track-魔方
发表于 2023-10-15

页面这里是不是少了一张图:

评论列表

  • 加载数据中...

编写评论内容

Track-魔方
发表于 2023-10-16

POC里面的特殊字符被编码了,影响阅读,稍微改改:

评论列表

  • 加载数据中...

编写评论内容

我很低调
发表于 2023-10-17

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-10-17

1

评论列表

  • 加载数据中...

编写评论内容

askes24
发表于 2023-10-26

1

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

alphal
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

心悦君兮君不知
发表于 26天前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.