LOGO OA教程 ERP教程 模切知識交流 PMS教程 CRM教程 開發文檔 其他文檔  
 
網站管理員

【已復現】泛微OA E-cology9存在SQL注入漏洞
admin
2025年7月17日 23:29 本文熱度 509

漏洞概述

漏洞名稱

泛微E-cology9存在SQL注入漏洞

安恒CERT評級

2級

CVSS3.1評分

8.6(安恒自評)

CVE編號

未分配


CNVD編號

未分配

CNNVD編號

未分配

安恒CERT編號

WM-202507-000054

POC情況

已發現

EXP情況

已發現

在野利用

未發現

研究情況

已復現

危害描述


該漏洞由于E-cology9部分功能接口參數可控且通過一定構造可實現惡意SQL語句拼接,導致SQL注入漏洞產生,結合其相關后利用攻擊者可實現遠程代碼執行。


該產品主要使用客戶行業分布廣泛,漏洞危害性高,建議客戶盡快做好自查及防護。

安恒研究院衛兵實驗室已復現此漏洞。


漏洞信息

泛微E-cology9是一款企業級協同辦公(OA)平臺,核心定位是智能化、全程數字化的組織管理。

漏洞描述

漏洞危害等級:高危

漏洞類型:SQL注入

影響范圍

影響版本:

泛微E-cology9 補丁版本 < v10.76

安全版本:

泛微E-cology9 補丁版本 >= v10.76

CVSS向量

訪問途徑(AV):網絡

攻擊復雜度(AC):低

所需權限(PR):無

用戶交互(UI):無

影響范圍 (S):不變

機密性影響 (C):高

完整性影響 (l):低

可用性影響 (A):低

修復方案

官方修復方案:

官方尚未發布修復方案,受影響的用戶建議及時關注最新版本發布

https://www.weaver.com.cn/cs/securityDownload.html#


參考資料


https://www.weaver.com.cn/cs/securityDownload.html#

技術支持

如有漏洞相關需求支持請聯系400-6059-110獲取相關能力支撐。


閱讀原文:原文鏈接


該文章在 2025/7/18 10:56:17 編輯過
關鍵字查詢
相關文章
正在查詢...
點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。
點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理,結合碼頭的業務特點,圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體,是物流碼頭及其他港口類企業的高效ERP管理信息系統。
點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。
點晴免費OA是一款軟件和通用服務都免費,不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。
Copyright 2010-2025 ClickSun All Rights Reserved

黄频国产免费高清视频,久久不卡精品中文字幕一区,激情五月天AV电影在线观看,欧美国产韩国日本一区二区
偷偷鲁2019丫丫久久好吊色 | 亚洲天堂国产视频 | 亚洲成a人在线观看中文 | 亚洲免费视频在线观看69 | 中文字幕在线播放素人 | 亚洲中文字幕欧美另类 |