【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞
2023-11-8 10:1:0 Author: 天擎攻防实验室(查看原文) 阅读量:395 收藏

0x01 阅读须知

天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) 泛微移动管理消息

泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具,使企业员工能够通过移动设备随时随地进行办公和协作。

互联网指纹
fofa
app.name="泛微 e-Mobile 移动管理平台"
hunter
app.name="泛微 e-Mobile 移动管理平台"
 


    hunter共134,789条资产
(二) 漏洞复现

漏洞POC发布在知识星球

0x03 修复方案

官方修复缓解措施

补丁链接

http://emobile.weaver.com.cn/platform.html


http://emobile.weaver.com.cn/platform.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484243&idx=1&sn=c97e2284c3da9738aaee68d2caf197b2&chksm=fc5b355acb2cbc4c825640484c06829bd96afe8ee8f341bdba60532e439e1224de12924e98f7&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh