• 漏洞编号：暂无
• 漏洞类型：SQL注入
• 漏洞等级：高危
• 发布时间：2023-04-20

漏洞描述

近日，泛微官方发布了e-cology v10.57补丁包，修复了一处 SQL 注入漏洞。未经授权的远程攻击者可通过发送特殊的HTTP请求来利用此漏洞，最终可导致攻击者获取数据库敏感信息。

测绘指纹

fofa：app="泛微-协同商务系统"
Hunter：title=="泛微-协同软件的精英团队，我们的目标：造就协同软件第一品牌！"

影响版本

e-cology8 
e-cology9

漏洞危害

可导致攻击者获取数据库敏感信息。

修复建议

目前官方已发布安全补丁进行漏洞修复，用户可通过更新升级安全补丁至 v10.57 版本进行漏洞修复：
[https://www.weaver.com.cn/cs/securityDownload.html?src=cn](