北京赛克艾威科技有限公司 2023-07-12
近日,赛克艾威安全团队监测到泛微发布了Ecology的风险通告,泛微E-Cology中存在一个SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
Ecology 9.x 补丁版本 < 10.58.0
Ecology 8.x 补丁版本 < 10.58.0
app.name="泛微 e-cology 9.0 OA"
app.name="泛微 e-cology OA"
泛微E-Cology中存在一个SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
目前官方已发布安全补丁,建议受影响用户尽快升级至10.58及以上版本。
https://www.weaver.com.cn/cs/securityDownload.asp#