【高危】- 泛微e-cology OA系统Wo***接口存在SQL注入漏洞(CNVD-2019-34241 )
■ 漏洞描述
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。
泛微e-cology OA系统Wo***接口存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
■ 影响范围
通用型漏洞
■ 漏洞检测
泛微e-cology OA系统均存在
■ 漏洞修复
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.weaver.com.cn/
■ 临时方案
在网关或者waf处添加黑名单,禁止访问url:/mobile/browser/WorkflowCenterTreeData.jsp
■ 漏洞详情
https://www.cnvd.org.cn/flaw/show/CNVD-2019-34241
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。
泛微e-cology OA系统Wo***接口存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
■ 影响范围
通用型漏洞
■ 漏洞检测
泛微e-cology OA系统均存在
■ 漏洞修复
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.weaver.com.cn/
■ 临时方案
在网关或者waf处添加黑名单,禁止访问url:/mobile/browser/WorkflowCenterTreeData.jsp
■ 漏洞详情
https://www.cnvd.org.cn/flaw/show/CNVD-2019-34241