跳转至

泛微OA E-Office UserSelect 未授权访问漏洞

漏洞描述

泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息

漏洞影响

泛微OA E-Office

网络测绘

app="泛微-EOffice"

漏洞复现

登录页面

img

验证POC

/UserSelect/

img