泛微ecology

odoo14在tree视图的表头增加按钮调用后端方法

视图就麻烦一些,需要借助js来实现我对js不太熟悉,此处为同事帮忙做的,可能有解释不到位的情况,请谅解这是我同事的地址,大家可以去看一下,写的很好koron7的博客_CSDN博客-odoo,python,泛微
JOMO359·2024-01-07 19:04

泛微Eoffice任意文件上传可直接getshell

参考链接:https://bugs.shuimugan.com/bug/view?bug_no=1256381.某文件多处任意文件上传,可直接getshell,相关代码如下case"SAVEFILE":$mRecordID=$RECORDID;$mUserName=$USERNAME;$mFileName=$FILENAME;$mFileType=$FILETYPE;$mDescript=$DES
这是什么娃哈哈·2024-01-07 05:19

泛微 建模 公共下拉框对应数据库表 查询

公共选择框对应实体表是数值,如报表展现选择框值,就可通过主外键关联显示名称;mode_selectitempagedetail建模模型下拉选项item存储表。mainid:对应表单列标识。ID:建模下拉列表ID;disorder:实际储存数据库表值ID。disorder初始为0,添加一选项递升。selectID,t.*frommode_selectitempagedetailtwheret.mai
李迪·2023-12-31 22:12

泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

CNVD-2022-43245泛微e-cologyXmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。
fly夏天·2023-12-26 12:24

漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述该系统xmlrpcServlet接口存在任意文件读取漏洞,攻击者通过此漏洞,可读取服务器上任意文件。fofa语
炼金术师诸葛亮·2023-12-26 12:53

泛微OA C# 调用 WebAPI功能实现

泛微OAC#调用WebAPI功能实现OA在线文档地址1.创建流程字段参数mainData简单说明字段表明细表2.接口封装2.1接口初始化2.2接口注册2.3获取Token2.4拼装Headers2.5常用工作流方法
漫伊·2023-12-21 08:23

泛微e-cology XmlRpcServlet文件读取漏洞复现

漏洞介绍泛微新一代移动办公平台e-cology不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。
keepb1ue·2023-12-20 15:34

跟着Nature Ecology&Evolution学数据分析:R语言做方差分解的一个简单小例子

之前好多人在公众号留言问这个方差分解的内容,但是之前自己也没有听说过。最近看到有人分享了公众号推文一种简单易行的方差分解方法。看了这个推文我目前理解的是方差分解的主要作用是量化回归模型Y=b0+b1x1+b2x2+…中x1,x2,x3…对Y贡献的相对大小,以及不同X所属的因素类别(如生物因素,非生物因素)对Y的贡献大小。这篇推文以已经发表的论文中的数据为例子进行了介绍,论文是image.png这篇
小明的数据分析笔记本·2023-12-19 15:22

漏洞复现-泛微云桥 e-Bridge SQL注入(附漏洞检测脚本)

免责声明文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责漏洞描述e-BridgeOA提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能
炼金术师诸葛亮·2023-12-16 03:30

德迅云眼,政企系统安全护航!!!!

直到德迅云安全截止2023年11月数据统计,平均每日防御拦截数十亿次攻击,其中拦截利用热门漏洞金蝶Apusic应用服务器目录遍历、MinIO敏感信息泄露(CVE-2023-28432)、泛微e-cologyXmlRpcServlet
德迅云安全--陈琦琦·2023-12-14 21:47

基于模型驱动的可视化开发平台——JNPF

表单建模:3.页面建模:4.流程建模:5.报表建模:6.门户建模:7.大屏建模:8.移动建模:目前,国外内主流的低代码开发平台有:引迈JNPF、阿里宜搭、华为AppCube、腾讯微搭、浪潮iGIX平台、泛微平台
虚无火星车·2023-12-14 19:50

卫龙携手契约锁,推动人事、采购、销售业务电子签

知名辣味休闲食品企业——卫龙,携手契约锁就印章管控及电子签章技术展开合作,打造覆盖总部及20多家子公司的印章管控平台,以现有泛微OA、钉钉APP为基础,推动人事、采购、销售业务电子签,通过签字、盖章无纸化
Qiyuesuo电子签章·2023-12-05 23:41

Trends in Ecology Evolution|作物驯化导致其共生土壤有益微生物的丢失

图片下载:右键此处另存为可保存此图片提示:欢迎点击上方「PaperRss」↑关注我们!虽然植物驯化过程带来更大个体的作物,但这一过程通常会对植物微生物群落产生负面影响,使驯化植物比其野生亲缘植物更依赖化肥和其他土壤改良剂。图片下载:右键此处另存为可保存此图片为了使农作物更高产和稳定,研究人员建议从商业农作物的野生近亲中重新引入基因,以恢复驯化植物与有益的土壤微生物相互作用的能力。几千年前,人们收获
PaperRSS·2023-12-05 10:47

Java中数据库查询方法MapListProcessor的应用

1.供应链系统的销售合同捉过了两个金额一样的,同一个项目2.合同号也一样,oaid不一样,但是从OA前台只有一个3.一个是建云的一个是泛微的4.做下过滤,如果同一个合同编号,在泛微里面有的,建云的就不获取了
记录&日常·2023-12-04 18:49

解放开发者——5个好用的低代码开发平台

在这篇文章中,我将向大家推荐五个简单好用的低代码开发平台,它们分别是简道云、JNPF、泛微、宜搭和明道云。简道云在低代码开发平台领域堪称一股清流。它的独特之处在于简单易用的界面设计和强大的功能
树上有只程序猿·2023-12-02 06:10

vue-历史模式部署

1配置constbasePath=process.env.VUE_APP_BASE_PATH;module.exports={publicPath:basePath#静态资源的路径/ecology/}2
njnu@liyong·2023-12-01 11:38

【漏洞复现】泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

0x01漏洞概述泛微e-office是泛微旗下的一款标准的协同移动办公平台。
李火火安全阁·2023-11-30 18:31

泛微OA对接金蝶云星空方案分享(对接场景解析)

分享金蝶云星空跟泛微OA系统集成对接的方案分享,主讲审批流程对接,表单对接的两类场景。分别是金蝶云星空发起申请和泛微发起流程审批,最终实现统一管理。
轻易云系统集成平台·2023-11-30 02:56

盘点 | 10大类企业管理系统有哪些

首批盘点10款优秀的企业管理系统,它们是:ERP:SAP、CRM:纷享销客、OA:泛微、进销存:用友好生意、项目管理:Worktile、HR:北
玩转B2B数字营销·2023-11-30 02:54

泛微E-Office SQL注入漏洞复现

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-11-28 22:34

泛微 E-Office sample权限绕过+文件上传组合漏洞Getshell

0x01产品简介泛微E-Office是一款标准化的协同OA办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台
OidBoy_G·2023-11-28 22:30

大型酒店数字化运营平台:人员、业务、资源统一管,降本提效、满意服务

(酒店业务平台+数字化运营平台+酒店数据平台)泛微数字化运营平台:与酒店中央预订系统、酒店管理系统、CRM客户管理系统、SRM供应商管理系统、电子签章以及企业微信等多种信息软件全面打通。
泛微OA办公系统·2023-11-28 16:10

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】

泛微E-CologySQL注入漏洞复现【QVD-2023-15672】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-28 05:58

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

泛微E-CologyCheckServer.jspSQL注入漏洞(QVD-2023-9849)复现1.漏洞描述泛微EcologyOA系统对用户传入的数据过滤处理不当,导致存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意
天猫来下凡·2023-11-28 05:58

泛微e-cology9 SQL注入漏洞复现【QVD-2023-5012】

泛微e-cology9SQL注入漏洞复现【QVD-2023-5012】一、产品简介二、漏洞概述三、影响范围四、复现环境五、漏洞复现六、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-11-28 05:28

泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

泛微E-CologySQL注入漏洞复现(QVD-2023-15672)1.漏洞描述泛微EcologyOA系统对用户传入的数据过滤处理不当,导致存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意
天猫来下凡·2023-11-28 05:26

泛微OA_E9之请假开始日期时间不得大于请假结束日期时间

目录1、描述及效果1.1描述1.2效果1.2.1如果请假开始日期大于请假结束日期,弹出提示1.2.2如果请假开始时间大于请假结束时间,弹出提示2、思路3、步骤3.1本次使用E9流程表单前端接口API介绍3.1.1表单提交操作执行前,执行自定义逻辑并阻断/放行后续操作3.1.2获取单个字段值3.2上代码4、总结(偏个人经历)1、描述及效果1.1描述请假流程中,在主表实现请假开始日期时间不得大于请假结
DarsonYao·2023-11-25 16:44

泛微齐业成数电发票+乐企平台解决方案等您查收

近年来,国家持续发布加快数字化发展、深化税收征管制度改革的纲领性政策,与组织费用管理相关的发票、单据、档案等逐步完成数字化转型;2022年,全面数字化的电子发票正式执行,现在已有33地成为数电票试点。全国数电票试点省市:202112月:广东(不含深圳)、上海、内蒙古202210月:四川11月:厦门20231月:青岛、陕西、重庆、天津、大连3月:吉林、福建、河南、宁波、深圳、云南4月:山西、浙江、甘
泛微OA办公系统·2023-11-25 10:03

泛微今承达助力快消品行业全类型合同规范化管理、与经销商协同

快消品是快速消费品的简称,是指使用寿命较短,消费速度较快的消费品。受季节性影响明显,诸如食品、酒类和饮料等。随着数字经济的发展,快消品企业更加重视和积极拥抱数字化工具,来优化管理企业的生产线、供应链、资金链、信息流等业务,逐步提升产品技术含量,突出竞争优势、培养品牌忠诚度,提升内部管理和业务运营效率。合同作为企业业务过程中的关键一环,贯穿企业经营管理的全过程,承载了真实的业务数据。快消品企业在进行
泛微OA办公系统·2023-11-25 10:02

泛微全新低代码平台e-builder在沪发布,超千名与会者共商数字化转型

10月18日下午,泛微低代码平台体验大会在上海顺利举办,大会以“智能、协同、全程数字化”为主题,吸引了上千位政府及企事单位的信息化负责人参与。
泛微OA办公系统·2023-11-25 10:02

国央企用泛微搭建数字化办公平台,让纪检监督全过程、智能化管理

深化垂管单位纪检监察体制改革,已成为中央重要的决策部署,为了提升监督科学化水平,国央企选择以数字化方式,完善优化企业的纪检监督分析体系。大型国央企体量大、单位多、监督对象多、监督链条长、上报路径复杂、数据分析量大,如何运用数字化手段提升监督水平、智能执纪水平?在数字化环境下,实时监察集团内部各级领导干部及机构情况,让数据上报收集更规范,企业希望达成更多目标,赋能整体数字化转型:1、深化监督融合贯通
泛微OA办公系统·2023-11-25 10:01

泛微低代码平台应用合集,开箱即用,助力组织快速数字化

随着数字化进程的不断深入,各行业对数字化转型的认知不断加深,组织数字化的步伐越来越快。数字化对组织创新能力加强、生产效率提升、运营成本下降等方面有显著成效,但是组织数字化转型之路面临不少挑战:数字化挑战1、数字化需求多:业务的发展需要构建更多的数字化场景,需求持续增加;2、业务响应速度:如何提升需求调研、代码编写、应用测试到发布的效率;3、专业要求高:数字化建设需要复杂代码技术,技术成为数字化转型
泛微OA办公系统·2023-11-25 10:01

持续增长的背后,艾比森用泛微-千里聆RPA机器人为业务加速

(艾比森全球总部)艾比森集团始创于2001年,是全球知名的至真LED显示应用与服务提供商。目前旗下设有深圳总部,艾比森东江智造中心,以及艾比森美国、德国、日本、迪拜、俄罗斯、墨西哥、巴西、中国香港等18家海内外公司。产品远销美洲、欧洲、澳洲、亚洲、非洲等140多个国家和地区,优秀产品案例包括总统新闻发布会、进博会、世界杯、NBA球赛、纽约时代广场等,目前已成功实施了50000多个应用实例。艾比森的
泛微OA办公系统·2023-11-25 10:59

凡是过往,皆为序曲。

曾经打鸡血、立豪言般地要把生活过成成就,也不泛微叹息、频摇头把生活过成无奈。高晓松说:生活不止眼前的苟且,还有诗和远方的田野。
一时之秀·2023-11-23 09:42

2020HW期间0day快报集合[ 每日更新 ]

目录0x01天融信TopApp-LB负载均衡系统sql注入0x02用友GRP-u8注入0x03绿盟UTS综合威胁探针管理员任意登录0x04齐治堡垒机前台远程命令执行漏洞(无需登录)0x05泛微OA云桥任意文件读取漏洞
「已注销」·2023-11-22 23:24

泛微8.0建模引擎动态获取表单字段ID

泛微8.0建模引擎动态获取表单ID说明页面动态获取字段id值效果前端代码前端调用代码前端jsModeinfo.js文件方法后端代码后端getjsModeinfo.jsp文件获取字段基础信息sql说明这个功能是基于泛微
终极一泽·2023-11-22 23:53

【1day】泛微e-office OA系统user_page接口未授权访问漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-11-22 23:20

【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

漏洞描述WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
丢了少年失了心1·2023-11-21 15:10

翠竹楼主原创诗第950首:七绝—海滨幻听

独对南窗夜未央,遥瞻渔火泛微光。时闻隐远传天籁,莫是仙宫奏乐章?作《海滨幻听》仄起入韵七绝,押平水韵下平声:七阳韵。
翠竹楼主·2023-11-20 00:58

泛微E8复用原有样式和调整签字内容

前言泛微E8提供了方便的流程样式导出、导入的方法。通过简单的操作,就可以免去重复配置模板的问题。调整模板后,还需要注意签字内容和现有流程是否一致。操作1、找到一个现有的流程。
无名无姓某罗·2023-11-16 04:45

泛微E9,独立选择框对应数据库表查询

泛微E9,独立选择框对应数据库表查询文章目录泛微E9,独立选择框对应数据库表查询步骤一:准备姓名、姓名文本字段:步骤二:获取选择框字段的id:其他需求描述:假如流程表单有两个字段,一个是独立选择下拉框(
啃瓜子的松鼠·2023-11-16 02:47

CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]

文章目录泛微E-Office信息泄露漏洞(CVE-2023-2766)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-15 10:54

漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公
芝士土包鼠·2023-11-14 06:28

使用.net 构建 Elsa Workflow

对接过蓝凌OA也基于泛微OA数据库原型重新研发上线过产品,自研的开源的也上线过每个公司对OA流程引擎介绍都不一样的,比如Elsa这款微软MVP开源组件,基于跨平台开发的技术含量高,专门做OA的同行推过对应文章
云草桑·2023-11-13 15:58

泛微E-Office信息泄露漏洞复现

简介WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
Ling-cheng·2023-11-13 08:37

泛微协同OA制造业解决方案

一、方案概述中国加入WTO,国外企业纷纷涌入,全球化进程进一步加快,企业所面临的将不仅仅是国内竞争对手,为了把产品打入国际市场,还要面对更多的国际上的竞争强者。我们面对的已经不仅是一个国内市场,而是一个全球市场。随着减让关税,不仅在产品的档次、性能、质量方面受到严重的挑战,而且在价格因素上也将受到极大的冲击,竞争形式日益严峻。只有市场才是审定产品和管理水平的最高权威,能否适应市场经济的挑战,已经成
weixin_34407348·2023-11-11 14:16

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传

1.简介泛微OAE-mobile系统lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。
朝歌挽救·2023-11-07 21:20

php eteams,应用安全 - 软件漏洞 - 泛微OA漏洞汇总

SQL注入前台SQL注入用户名:admin'orpasswordlike'c4ca4238a0b923820dcc509a6f75849b'and'a'='a密码:1验证页面参数-loginid(1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26lo
櫻花朽木·2023-11-07 21:19

php越权执行命令漏洞_泛微OA系统多版本存在命令执行漏洞

0x01泛微协同商务软件系统存在命令执行0x02漏洞危害0x03影响范围泛微e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet
弗兰克邓·2023-11-07 21:19

泛微E9二次开发资料完整总结版

文章目录1、EC9系统说明1.1、系统核心框架1.2、系统目录结构2、环境搭建2.1、Ecology测试环境搭建2.2、后端开发环境搭建2.3、ecode使用说明2.4、e9技术站2.5、后端代码目录结构
二开菜鸟·2023-11-07 21:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他