文章目录 前言声明一、漏洞简介二、影响范围三、漏洞复现四、修复建议 前言 泛微Ecology-10.0存在远程代码执行漏洞，该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 数据库。 声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均

0x01阅读须知 技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02漏洞概述 泛微E-Cology OA协同商务系统是一款由泛微网

漏洞描述： 泛微OA E-Cology是一款面向中大型组织的数字化办公产品，它基于全新的设计理念和管理思想，旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology HrmCareerApplyPerView存在SQL注入漏洞，允许攻击者非法访问和操作数据库，可能导致数据泄露、篡改、删除，甚至控制整个服务器 搜索语法: Fofa-Query: app="泛微-OA（e-co

漏洞描述： 泛微OA E-Cology是一款面向中大型组织的数字化办公产品，它基于全新的设计理念和管理思想，旨在为中大型组织创建一个全新的高效协同办公环境。泛微OA E-Cology ProcessOverRequestByXml存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件 搜索语法: Fofa-Query: app="泛微-OA（e-cology）" 漏洞详情：

漏洞描述 泛微e-cology依托全新的设计理念,全新的管理思想。 为中大型组织创建全新的高效协同办公环境。 智能语音办公,简化软件操作界面。 身份认证、电子签名、电子签章、数据存证让合同全程数字化。泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞 免责声明 技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不

0x01 产品简介 泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 0x02 漏洞概述 泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击

泛微E-Cology SQL注入漏洞复现【QVD-2023-15672】 一、 产品简介二、 漏洞概述三、 影响范围四、 复现环境五、 漏洞复现六、 修复建议 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、 产品

漏洞描述  泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。 10.58.0 及之前版本中，未经身份验证的攻击者可通过sql注入获取目标系统数据库中的任意数据，进而获取系统权限。该漏洞Poc已公开，建议尽快更新补丁：hxxps://www.weaver.com.cn/cs/securityDownload.asp#。 漏洞名称泛微E-Cology FileDownloa

注：该文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、影响版本 三、资产测绘  四、漏洞复现