某微e-office协同管理系统存在任意文件读取漏洞分析 CNVD-2022-07603

目录

1.漏洞概述

2.漏洞分析

3.Nuclei自动化扫描POC

4.修复方式


1.漏洞概述

        泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。

        泛微e-office officeserver2.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取服务器任意文件,获取服务器敏感信息。

<

你可能感兴趣的:(代码审计与工具开发,安全,网络安全,web安全,自动化,网络)