漏洞名称:泛微OA办公系统 PluginViewServlet 认证绕过漏洞
English Name:Weaver OA PluginViewServlet Authentication Bypass Vulnerability
CVSS core: 8.0
影响资产数:45034
漏洞描述:
泛微OA 是一款专业强大的多功能办公管理软件,支持移动审批、考勤、查阅、共享等功能,有效的提高了用户的办公效率。 泛微OA weaver.mobile.plugin.ecology.service.PluginViewServlet存在认证绕过漏洞,攻击者可实现任意登录获取管理员权限。
漏洞影响:
泛微OA weaver.mobile.plugin.ecology.service.PluginViewServlet存在认证绕过漏洞,攻击者可实现任意登录获取管理员权限。
FOFA查询语句(点击直接查看结果):
(header=“testBanCookie” || banner=“testBanCookie” || body=“/wui/common/css/w7OVFont.css” || (body=“typeof poppedWindow” && body=“client/jquery.client_wev8.js”) || body=“/theme/ecology8/jquery/js/zDialog_wev8.js” || body=“ecology8/lang/weaver_lang_7_wev8.js”)
此漏洞已可在Goby漏扫/红队版进行扫描验证
