• 漏洞编号：暂无
• 漏洞等级：严重
• 漏洞标签：关键漏洞、在野利用、POC公开
• 发布时间：2024-07-12

漏洞描述

泛微协同管理应用平台（e\-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 泛微e\-cology 9 10.64.1之前版本存在存在 远程命令执行漏洞，该漏洞源于未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现 SQL 注入漏洞 ，攻击者可以通过SQL注入配合数据库功能实现远程任意命令执行，获取服务器权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/359465