漏洞描述:
泛微OA E-Cology是一款面向中大型组织的数字化办公产品,它基于全新的设计理念和管理思想,旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ResourceServlet存在任意文件读取漏洞,允许未经授权的用户读取服务器上的敏感配置文件。
搜索语法:
Fofa-Query: app="泛微-OA(e-cology)"
漏洞详情:
1.泛微OA E-Cology。
2.漏洞POC详情见公众号文章。
【漏洞复现】泛微OA E-Cology ResourceServlet文件读取漏洞
3.漏洞复现结果。