漏洞名称:泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
English Name:maxView Storage Manager dynamiccontent.properties.xhtml RCE
CVSS core: 5.0
影响资产数:4971
漏洞描述:
泛微E-office协同办公系统是一款专业的办公软件,是面向小型企业或团队的工作平台。 泛微E-office协同办公系统存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞影响:
泛微E-office协同办公系统存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
FOFA查询语句(点击直接查看结果):
((header=“general/login/index.php” || body=“/general/login/view//images/updateLoad.gif” || (body=“szFeatures” && body=“eoffice”) || header=“Server: eOffice”) && body!=“Server: couchdb”) || banner=“general/login/index.php”
此漏洞已可在Goby漏扫/红队版进行扫描验证
