【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞

  • 开发
  • 28

漏洞描述:

泛微E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology portalTsLogin存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。

搜索语法:

Fofa-Query: app="泛微-OA(e-cology)"

漏洞详情:

1.泛微OA E-Cology。

2.漏洞POC详情见公众号文章。

【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞

3.漏洞复现结果。

阅读全部

相关推荐

  9. E-Cology ProcessOverRequestByXml 任意文件读取漏洞

    2024-05-12 12:04:08       31 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-12 12:04:08       91 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-12 12:04:08       97 阅读

  9. 在Django里面运行非项目文件

    2024-05-12 12:04:08       78 阅读

  19. Python语言-面向对象

    2024-05-12 12:04:08       88 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-12 12:04:08       81 阅读

热门阅读

  1. 【Python】items()方法的介绍和使用方式

    2024-05-12 12:04:08       27 阅读

  3. Sass详解

    2024-05-12 12:04:08       30 阅读

  9. React 学习-9-数据,绑定+refs

    2024-05-12 12:04:08       28 阅读

  10. Vue11 Vue3完结撒花

    2024-05-12 12:04:08       25 阅读

  15. AIGC全面介绍:探索人工智能通用计算的未来

    2024-05-12 12:04:08       35 阅读

  16. 无线通信模块通过TCP/IP协议实现与PC端的数据传输

    2024-05-12 12:04:08       33 阅读

  19. 顺序表和链表

    2024-05-12 12:04:08       30 阅读

  20. 巩固学习5

    2024-05-12 12:04:08       32 阅读

  23. 写SQL的心得

    2024-05-12 12:04:08       26 阅读

  25. 相机3:曝光三要素之光圈与快门

    2024-05-12 12:04:08       30 阅读

  29. 一次基类类型对象无法被传递问题的分析

    2024-05-12 12:04:08       32 阅读

  30. 函数指针和指针函数的区别

    2024-05-12 12:04:08       35 阅读