安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
泛微E-Office /general/file_folder/file_new/neworedit/download.php 任意文件读取漏洞
漏洞危害
1、如果被攻击者利用,可导致服务器敏感信息泄漏。例如:/etc/passwd、/etc/shadow、/ect/hosts等; 2、如果被攻击者利用,可导致后台代码被下载; 3、如果被攻击者利用,可导致数据库被下载。
TVPR 关键指标
7.6
相关情报信息
- 泛微OA e-cology9 FileDownloadLocation SQL注入漏洞
2024-12-23 10:54:30 - 泛微OA e-cology9 QRcodeBuildAction SQL注入漏洞2024-11-06 10:44:15
- 泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞2024-11-05 10:45:41
- 泛微OA E-Cology deleteUserRequestInfoByXml XXE注入漏洞2024-10-18 10:14:52
- 泛微OA E-Cology CptInstock1Ajax SQL注入漏洞2024-10-14 17:22:35
- 泛微OA E-Cology ln.FileDownload文件读取漏洞2024-09-28 00:24:31
- 泛微OA Ecology ModeDateService SQL注入漏洞2024-09-11 15:54:14
- 泛微OA E-Cology action.jsp 任意文件上传漏洞2024-08-27 11:12:11
- 泛微 e-cology 10 appthirdlogin 任意用户登录漏洞2024-08-20 12:27:18
- 泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞2024-08-05 16:48:15
- 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。2024-08-01 14:15:39
- 泛微OA E-cology setup 信息泄露漏洞2024-07-31 15:00:53
- 泛微e-cology9接口WorkPlanService前台SQL注入漏洞2024-07-29 19:11:11
- 泛微OA E-cology KtreeUploadAction 任意文件上传漏洞2024-07-23 10:24:24
- 泛微OA E-cology WorkflowServiceXml SQL注入漏洞2024-07-17 14:07:52
- 泛微OA E-Cology getFileViewUrl SSRF漏洞2024-07-11 17:19:00
- 泛微OA E-Cology 8.0 SptmForPortalThumbnail 任意文件下载漏洞2023-12-18 11:30:28
- 泛微OA 移动办公系统 SyncUserInfo.jsp SQL注入漏洞2023-10-16 14:50:43
- 泛微OA Mobile DBconfigReader 接口信息泄漏漏洞2023-11-02 14:40:09
- 泛微OA Ecology OA V8 SQL注入漏洞2023-10-16 11:50:35
- 泛微 ecology9 任意用户登录漏洞2023-10-13 10:20:56
- 泛微E-Cology ofsLogin.jsp 前端权限绕过漏洞2023-09-14 17:02:03
- 泛微e-cology协同办公系统 VerifyGDLogin 登录绕过漏洞2023-09-05 14:40:26
- 泛微e-cology9协同办公系统 c0-param0 SQL注入漏洞2023-08-29 19:10:31
- 泛微e-cology9协同办公系统 任意文件上传漏洞2023-07-27 11:15:07
时间轴
- 2024-09-13 11:53:50斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅