【漏洞复现】泛微OA-Emobile lang2sql 文件上传

会唱会跳会敲键盘   ·   发表于 2023-11-01 11:00:20   ·   漏洞文章

0x01 漏洞介绍

泛微统一移动平台e-mobile是由高端OA泛微专业研发的业内领先的移动OA系统。它提供移动审批、移动考勤、移动报表、企业微信等丰富的办公应用,支持多种平台运行,灵活易用且安全性高。该漏洞存在lang2sql接口下,对用户的输入没有进行严格的过滤,从而导致文件上传漏洞,攻击者可以利用该漏洞获取对方服务器权限。

0x02 影响版本

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 200.00 0 2023-11-02 14:02:39 普适 100 可读 100

打赏我,让我更有动力~

2 条回复   |  直到 6个月前 | 487 次浏览

carrots
发表于 9个月前

1

评论列表

  • 加载数据中...

编写评论内容

alphal
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.