【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

7月前作者：李火火的安全圈分类：Toy博客阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

前言

泛微E-Cology v9 Browser.jsp 存在SQL注入漏洞，攻击者可通过该漏洞获取服务器数据库敏感信息。

声明

本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

一、产品介绍

泛微协同管理应用平台 e-cology 是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。文章来源地址https://www.toymoban.com/news/detail-595990.html

到了这里，关于【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【高危】泛微 e-cology ＜10.57 存在 SQL注入漏洞（POC）（MPS-ndqt-0im5）

泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。漏洞名称 GeoServer 存在 sql 注入漏洞漏洞类型 SQL注入发现时间 2023/4/22 漏洞影响广度广 MPS编号

2024年02月13日
浏览(28)
CNVD-2023-12632 泛微e-cology9 sql注入附poc

众亦信安，中意你啊！微信搜索：众亦信安，回复：230317 领批量检测脚本。声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数

2024年02月11日
浏览(33)
金山终端安全系统V9.0 SQL注入漏洞复现

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。金山终端安全系统V9.0 /inter/update_software_info_v2.php页面存在sql注入漏洞，该漏洞是由于金山终端安全系统未对用户的输入进行有效的

2024年02月08日
浏览(28)
红帆OA SQL注入漏洞复现

红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院综合业务管理平台，是成功案例最多的医院综合业务管理软件。红帆

2024年02月12日
浏览(67)
漏洞复现-金和OA GetAttOut接口SQL注入漏洞（附漏洞检测脚本）

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

2024年01月16日
浏览(41)
金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

免责声明：请勿利用文章内的相关

2024年02月03日
浏览(49)
【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果

2024年02月09日
浏览(34)
泛微e-Bridge未授权文件读取漏洞复现

泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞，可利用该漏洞，实现任意文件读取，获取敏感信息。 fofa title=\\\"泛微云桥e-Bridge\\\" 因为不是在本地搭建的漏洞复现环境，利用空间搜索引擎只找到很少量存在漏洞的网站，大多数都开启了身份验证，找到的也都是基于Windows的，所

2024年02月09日
浏览(26)
【漏洞复现-通达OA】通达OA share身份认证绕过漏洞

通达OA（Office Anywhere网络智能办公系统）是中国通达公司的一套协同办公自动化软件。通达OA /share/handle.php存在一个认证绕过漏洞，利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码，成功登录系统管理员账户，继而在系统后台上传恶意文件控制网站服务器

2024年02月19日
浏览(34)
致远OA wpsAssistServlet 任意文件上传漏洞漏洞复现

致远OA是一套办公协同管理软件。致远OA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限。致远OA A6、A8、A8N (V8.0SP2，V8.1，V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 1、调用文件上传接口上传测试文件，请求包如下： 2、

2024年02月11日
浏览(51)