欢迎user
威胁预警团队
2022/02/23
泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。近日,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL注入漏洞相关信息,攻击者利用该漏洞可获取数据库敏感信息。
泛微e-cology9中存在SQL注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数据库敏感信息,进一步利用可获取目标系统的控制权限。
泛微e-cology9 <= 10.55
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 9.8 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.weaver.com.cn/cs/securityDownload.asp#