【高危】- 泛微OA多个高危漏洞预警
■ 漏洞描述
泛微OA A8前台SQL注入漏洞
泛微OA getSelectAllIds方法中没有对传入的参数进行过滤,导致sql注入。
泛微OA 9 存在代码执行漏洞,攻击者利用此漏洞可以获取服务器权限
泛微OA A9前台getshell漏洞,攻击者利用此漏洞可以获取服务器权限
■ 影响范围
Fanwei e-cology System A8
Pan micro OA 9
Pan micro OA A9
■ 漏洞检测
匹配系统版本
■ 漏洞修复
泛微OA A8前台SQL注入漏洞安装系统补丁:
https://www.weaver.com.cn/cs/securityDownload.html#
■ 临时修复
限制管理后台内网访问
■ 漏洞详情
https://wiki.sec.sangfor.com.cn/security-vulnerability
泛微OA A8前台SQL注入漏洞
泛微OA getSelectAllIds方法中没有对传入的参数进行过滤,导致sql注入。
泛微OA 9 存在代码执行漏洞,攻击者利用此漏洞可以获取服务器权限
泛微OA A9前台getshell漏洞,攻击者利用此漏洞可以获取服务器权限
■ 影响范围
Fanwei e-cology System A8
Pan micro OA 9
Pan micro OA A9
■ 漏洞检测
匹配系统版本
■ 漏洞修复
泛微OA A8前台SQL注入漏洞安装系统补丁:
https://www.weaver.com.cn/cs/securityDownload.html#
■ 临时修复
限制管理后台内网访问
■ 漏洞详情
https://wiki.sec.sangfor.com.cn/security-vulnerability