提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556

    申请试用
      【漏洞通告】泛微E-Cology SQL注入漏洞
      发布时间:2023-07-12 阅读次数: 508 次

      漏洞描述

      泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

      威尼斯wns8885556安全实验室监测到泛微发布了Ecology的风险通告,暂无漏洞编号 ,漏洞等级:高危

      该漏洞存在于泛微E-Cology中,是一个SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。

      影响范围
      受影响版本:

      • Ecology 9.x 补丁版本 < 10.58.0

      • Ecology 8.x 补丁版本 < 10.58.0

      处置建议

      目前官方已发布安全补丁,建议受影响用户尽快升级至10.58及以上版本。

      https://www.weaver.com.cn/cs/securityDownload.asp#

      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部