安全服务
解决方案
客户成功案例
基础网络运营商集团公司
北方某省级运营商
某运营商集团
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
某国家“双一流”建设高校
某饮品智能工厂
产品解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
服务解决方案
可信安全众测解决方案
企业SRC解决方案
安全运营解决方案
实战攻防演练解决方案
攻防能力成熟度评估
申请试用
返回

详细信息

漏洞描述

泛微E-Office /general/file_folder/file_new/neworedit/download.php 任意文件读取漏洞

漏洞危害

1、如果被攻击者利用,可导致服务器敏感信息泄漏。例如:/etc/passwd、/etc/shadow、/ect/hosts等; 2、如果被攻击者利用,可导致后台代码被下载; 3、如果被攻击者利用,可导致数据库被下载。

TVPR 关键指标

7.6

相关情报信息

  • 泛微OA e-cology9 FileDownloadLocation SQL注入漏洞

    2024-12-23 10:54:30
  • 泛微OA e-cology9 QRcodeBuildAction SQL注入漏洞

    2024-11-06 10:44:15
  • 泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞

    2024-11-05 10:45:41
  • 泛微OA E-Cology deleteUserRequestInfoByXml XXE注入漏洞

    2024-10-18 10:14:52
  • 泛微OA E-Cology CptInstock1Ajax SQL注入漏洞

    2024-10-14 17:22:35
  • 泛微OA E-Cology ln.FileDownload文件读取漏洞

    2024-09-28 00:24:31
  • 泛微OA Ecology ModeDateService SQL注入漏洞

    2024-09-11 15:54:14
  • 泛微OA E-Cology action.jsp 任意文件上传漏洞

    2024-08-27 11:12:11
  • 泛微 e-cology 10 appthirdlogin 任意用户登录漏洞

    2024-08-20 12:27:18
  • 泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞

    2024-08-05 16:48:15
  • 泛微E-cology的ifNewsCheckOutByCurrentUser.dwr文件存在SQL注入漏洞。

    2024-08-01 14:15:39
  • 泛微OA E-cology setup 信息泄露漏洞

    2024-07-31 15:00:53
  • 泛微e-cology9接口WorkPlanService前台SQL注入漏洞

    2024-07-29 19:11:11
  • 泛微OA E-cology KtreeUploadAction 任意文件上传漏洞

    2024-07-23 10:24:24
  • 泛微OA E-cology WorkflowServiceXml SQL注入漏洞

    2024-07-17 14:07:52
  • 泛微OA E-Cology getFileViewUrl SSRF漏洞

    2024-07-11 17:19:00
  • 泛微OA E-Cology 8.0 SptmForPortalThumbnail 任意文件下载漏洞

    2023-12-18 11:30:28
  • 泛微OA 移动办公系统 SyncUserInfo.jsp SQL注入漏洞

    2023-10-16 14:50:43
  • 泛微OA Mobile DBconfigReader 接口信息泄漏漏洞

    2023-11-02 14:40:09
  • 泛微OA Ecology OA V8 SQL注入漏洞

    2023-10-16 11:50:35
  • 泛微 ecology9 任意用户登录漏洞

    2023-10-13 10:20:56
  • 泛微E-Cology ofsLogin.jsp 前端权限绕过漏洞

    2023-09-14 17:02:03
  • 泛微e-cology协同办公系统 VerifyGDLogin 登录绕过漏洞

    2023-09-05 14:40:26
  • 泛微e-cology9协同办公系统 c0-param0 SQL注入漏洞

    2023-08-29 19:10:31
  • 泛微e-cology9协同办公系统 任意文件上传漏洞

    2023-07-27 11:15:07

时间轴

  • 2024-09-13 11:53:50
    斗象应急响应团队对外发布安全通告