泛微ecology OA系统某接口存在数据库配置信息泄露漏洞分析
# 泛微ecology OA系统数据库配置信息泄露漏洞分析与复现
## 漏洞概述
泛微ecology OA系统(版本包括但不限于8.0、9.0)存在一个数据库配置信息泄露漏洞,攻击者可以通过特定接口获取系统的数据库连接信息,包括数据库URL、用户名和密码等敏感信息。
## 漏洞影响范围
使用fofa搜索可发现影响范围较大,影响版本包括但不限于8.0、9.0版本。
## 漏洞分析
### 漏洞原理
1. 系统通过`/mobile/DBconfigReader.jsp`接口暴露数据库配
2025-08-26 15:33:53
0