【漏洞复现】泛微OA E-Cology Browser SQL注入漏洞

  • 开发
  • 30

漏洞描述:

泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology browser存在SQL注入漏洞,允许攻击者非法访问和操作数据库,可能导致数据泄露、篡改、删除,甚至控制整个服务器。

搜索语法:

Fofa-Query: app="泛微-OA(e-cology)"

漏洞详情:

1.泛微OA E-Cology。

2.漏洞POC详情见公众号文章。

【漏洞复现】泛微OA E-Cology Browser SQL注入漏洞

3.漏洞复现结果。

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-05-16 10:00:06       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-05-16 10:00:06       101 阅读

  9. 在Django里面运行非项目文件

    2024-05-16 10:00:06       82 阅读

  19. Python语言-面向对象

    2024-05-16 10:00:06       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-05-16 10:00:06       85 阅读

热门阅读

  3. C# WinForm —— 20 RichTextBox 介绍

    2024-05-16 10:00:06       36 阅读

  4. C++ QT设计模式总结

    2024-05-16 10:00:06       34 阅读

  7. 初级银行从业资格证知识点(十二)

    2024-05-16 10:00:06       28 阅读

  9. 定向传递函数(DTF)算法

    2024-05-16 10:00:06       33 阅读

  14. Golang中HTTP包的内存泄漏

    2024-05-16 10:00:06       30 阅读

  15. Elasticsearch 8.1官网文档梳理 - 十四、Query DSL(ES 查询语法)

    2024-05-16 10:00:06       26 阅读

  17. Spring Batch 是什么?主要用于什么场景?

    2024-05-16 10:00:06       30 阅读

  23. 【C++风云录】重塑旅游业:C++和可持续旅行的交汇点

    2024-05-16 10:00:06       31 阅读

  24. Gateway基本配置的参数以及yml示例

    2024-05-16 10:00:06       35 阅读

  25. error in ./src/assets/css/element-variables.scss

    2024-05-16 10:00:06       32 阅读

  26. matlab实现马尔科夫链

    2024-05-16 10:00:06       37 阅读

  29. 【原创】尽量使用标准 json 格式替换 jsonl 以避免 datasets 包引入数据时处理报错

    2024-05-16 10:00:06       28 阅读