Goby 漏洞发布｜泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞

漏洞名称：泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞

English Name：maxView Storage Manager dynamiccontent.properties.xhtml RCE

CVSS core: 5.0

影响资产数：4971

漏洞描述：

泛微E-office协同办公系统是一款专业的办公软件，是面向小型企业或团队的工作平台。 泛微E-office协同办公系统存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

漏洞影响：

泛微E-office协同办公系统存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

FOFA查询语句（点击直接查看结果）：

((header=“general/login/index.php” || body=“/general/login/view//images/updateLoad.gif” || (body=“szFeatures” && body=“eoffice”) || header=“Server: eOffice”) && body!=“Server: couchdb”) || banner=“general/login/index.php”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec