# 泛微OA E-Office UserSelect 未授权访问漏洞

# 漏洞描述

泛微OA E-Office UserSelect接口存在未授权访问漏洞，通过漏洞攻击者可以获取敏感信息

# 漏洞影响

泛微OA E-Office

# 网络测绘

app="泛微-EOffice"

# 漏洞复现

登录页面

验证POC

/UserSelect/

1

泛微OA E-Office OfficeServer.php 任意文件上传漏洞泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞