|
| |
| | | |
| | | |
| | | |
| | | |
| | | |
| 該漏洞由于E-cology9部分功能接口參數(shù)可控且通過一定構(gòu)造可實(shí)現(xiàn)惡意SQL語句拼接��,導(dǎo)致SQL注入漏洞產(chǎn)生�,結(jié)合其相關(guān)后利用攻擊者可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。 |
該產(chǎn)品主要使用客戶行業(yè)分布廣泛���,漏洞危害性高���,建議客戶盡快做好自查及防護(hù)。
安恒研究院衛(wèi)兵實(shí)驗(yàn)室已復(fù)現(xiàn)此漏洞����。
泛微E-cology9是一款企業(yè)級(jí)協(xié)同辦公(OA)平臺(tái),核心定位是智能化���、全程數(shù)字化的組織管理�����。
泛微E-cology9 補(bǔ)丁版本 < v10.76
泛微E-cology9 補(bǔ)丁版本 >= v10.76
訪問途徑(AV):網(wǎng)絡(luò)
攻擊復(fù)雜度(AC):低
所需權(quán)限(PR):無
用戶交互(UI):無
影響范圍 (S):不變
機(jī)密性影響 (C):高
完整性影響 (l):低
可用性影響 (A):低
官方修復(fù)方案:
官方尚未發(fā)布修復(fù)方案�,受影響的用戶建議及時(shí)關(guān)注最新版本發(fā)布�。
https://www.weaver.com.cn/cs/securityDownload.html#
https://www.weaver.com.cn/cs/securityDownload.html#
如有漏洞相關(guān)需求支持請(qǐng)聯(lián)系400-6059-110獲取相關(guān)能力支撐。
閱讀原文:原文鏈接
該文章在 2025/7/18 10:56:17 編輯過
400 186 1886
