xmlrpcservlet专题

泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。 1.漏洞级别 中危 2.影响范围 e-office < 9.5 20220113 3.漏洞搜索 fofa 搜索 app="泛微-OA(e-cology)" 4.漏洞复现 这个漏洞的复现方法很简单,只需要向目标网站的XmlRpcServlet

泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)

CNVD-2022-43245 泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞,攻击者可利用漏洞获取敏感信息。 1.漏洞级别 中危 2.影响范围 e-office < 9.5 20220113 3.漏洞搜索 fofa 搜索 app="泛微-OA(e-cology)" 4.漏洞复现 这个漏洞的复现方法很简单,只需要向目标网站的XmlRpcServlet