跳转至

泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞

漏洞描述

泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息

漏洞影响

泛微 E-Office

网络测绘

app="泛微-EOffice"

漏洞复现

产品页面

img

验证POC

/mysql_config.ini

img