【高危】- 泛微E-cology OA 最新版本SQL注入漏洞安全预警通告
■ 漏洞描述
上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。
泛微E-cology OA系统存在通用漏洞,某个文件未授权访问,攻击者可直接构造语句进行绕过注入。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议各单位联系厂商获取补丁或更新。
■ 影响范围
泛微E-cologyOA系统v9、v8、v7版本
■ 漏洞检测
检测方法:
泛微E-cology OA
■ 漏洞修复
官方补丁:供应商暂未提供补丁。
■ 临时修复
1、接入waf系统
■ 漏洞详情
https://mp.weixin.qq.com/s/2cwGa3FaX6Wp6fPz9feKmg
上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。
泛微E-cology OA系统存在通用漏洞,某个文件未授权访问,攻击者可直接构造语句进行绕过注入。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议各单位联系厂商获取补丁或更新。
■ 影响范围
泛微E-cologyOA系统v9、v8、v7版本
■ 漏洞检测
检测方法:
泛微E-cology OA
■ 漏洞修复
官方补丁:供应商暂未提供补丁。
■ 临时修复
1、接入waf系统
■ 漏洞详情
https://mp.weixin.qq.com/s/2cwGa3FaX6Wp6fPz9feKmg