• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202305/1844483_30003_0.htm

泛微e-cology9 SQL注入漏洞通告

【发布时间:2023-05-11】

威胁预警团队

2022/02/23


1. 漏洞综述

1.1 漏洞背景

泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。近日,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL注入漏洞相关信息,攻击者利用该漏洞可获取数据库敏感信息。

1.2 漏洞详情

泛微e-cology9中存在SQL注入漏洞,未经身份验证的恶意攻击者成功利用此漏洞可获取数据库敏感信息,进一步利用可获取目标系统的控制权限。

2. 影响范围

泛微e-cology9 <= 10.55

3. 严重等级

威胁等级

高危

影响程度

广泛

利用价值

利用难度

漏洞评分

9.8

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.weaver.com.cn/cs/securityDownload.asp#

5. 参考链接

https://www.weaver.com.cn/cs/securityDownload.asp#

新华三官网
联系我们