漏洞名称:Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
English Name:Weaver e-cology ofsLogin.jsp User Login Bypass Vulnerability
CVSS core: 9.3
影响资产数:92980
漏洞描述:
泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理以及数据中心等。这款平台有助于企业整合各种资源,包括管理、市场、销售、研发、人事和行政等各个领域。通过e-cology,这些资源可以在一个统一的平台上集成,并为用户提供统一的界面以方便操作和获取信息。泛微协同管理应用平台(e-cology)存在权限绕过漏洞,攻击者可以绕过系统权限,登录系统执行恶意操作。
漏洞影响:
泛微协同管理应用平台(e-cology)存在权限绕过漏洞,攻击者可以绕过系统权限,登录系统执行恶意操作。
FOFA查询语句(点击直接查看结果):
body=“/wui/common/” || body=“/wui/index.html”
此漏洞已可在Goby漏扫/红队版进行扫描验证
