【漏洞复现】泛微OA-Emobile lang2sql 文件上传
0x01 漏洞介绍
泛微统一移动平台e-mobile是由高端OA泛微专业研发的业内领先的移动OA系统。它提供移动审批、移动考勤、移动报表、企业微信等丰富的办公应用,支持多种平台运行,灵活易用且安全性高。该漏洞存在lang2sql接口下,对用户的输入没有进行严格的过滤,从而导致文件上传漏洞,攻击者可以利用该漏洞获取对方服务器权限。
0x02 影响版本
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 200.00 | 0 | 2023-11-02 14:02:39 | 普适 100 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
carrots
发表于 1个月前
1
评论列表
加载数据中...