泛微e-office sms_page.php sql注入漏洞复现(CNVD-2022-1)(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
泛微E-office是一款高效的企业协同办公平台,致力于提升组织内部的沟通与协作效率。它集成了流程审批、文档管理、任务分配、即时通讯等功能,支持多终端操作,帮助企业实现无纸化办公和智能化管理。通过灵活的模块化设计,E-office能够根据企业需求进行个性化定制,助力企业优化工作流程、提升整体运营效率。
0x02 漏洞描述:
泛微e-office 在/sms_page.php接口存在