# 泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞

# 漏洞描述

泛微 E-Office mysql_config.ini文件可直接访问，泄漏数据库账号密码等信息

# 漏洞影响

泛微 E-Office

# 网络测绘

app="泛微-EOffice"

# 漏洞复现

产品页面

验证POC

/mysql_config.ini

1

泛微OA E-Office UserSelect 未授权访问漏洞泛微OA E-Bridge saveYZJFile 任意文件读取漏洞