|
| |
| | | |
| | | |
| | | |
| | | |
| | | |
| 該漏洞由于E-cology9部分功能接口參數(shù)可控且通過一定構造可實現(xiàn)惡意SQL語句拼接,導致SQL注入漏洞產生�,結合其相關后利用攻擊者可實現(xiàn)遠程代碼執(zhí)行。 |
該產品主要使用客戶行業(yè)分布廣泛�����,漏洞危害性高�����,建議客戶盡快做好自查及防護�。
安恒研究院衛(wèi)兵實驗室已復現(xiàn)此漏洞。
泛微E-cology9是一款企業(yè)級協(xié)同辦公(OA)平臺�,核心定位是智能化、全程數(shù)字化的組織管理���。
泛微E-cology9 補丁版本 < v10.76
泛微E-cology9 補丁版本 >= v10.76
訪問途徑(AV):網絡
攻擊復雜度(AC):低
所需權限(PR):無
用戶交互(UI):無
影響范圍 (S):不變
機密性影響 (C):高
完整性影響 (l):低
可用性影響 (A):低
官方修復方案:
官方尚未發(fā)布修復方案���,受影響的用戶建議及時關注最新版本發(fā)布。
https://www.weaver.com.cn/cs/securityDownload.html#
https://www.weaver.com.cn/cs/securityDownload.html#
如有漏洞相關需求支持請聯(lián)系400-6059-110獲取相關能力支撐����。
閱讀原文:原文鏈接
該文章在 2025/7/18 10:56:17 編輯過
400 186 1886
