【中危】- 泛微e-cology OA数据库配置信息泄漏漏洞预警
■ 漏洞描述
攻击者可通过该漏洞页面直接获取到数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。
■ 影响范围
包括不限于8.0、9.0版
■ 漏洞检测
检测方法:因为情报来源于腾讯御见威胁情报中心,我们这边无法进行确认,需要业务老师尽快联系官方进行确认。
■ 漏洞修复
1、及时安装补丁:https://www.weaver.com.cn/cs/securityDownload.asp
■ 临时修复
1、建议限制访问数据库的IP
2、如果存在此漏洞,修复漏洞后应及时修改数据库账号密码
■ 漏洞详情
https://mp.weixin.qq.com/s/rXufUqF4k1cw0gzC9CcpMQ
攻击者可通过该漏洞页面直接获取到数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。
■ 影响范围
包括不限于8.0、9.0版
■ 漏洞检测
检测方法:因为情报来源于腾讯御见威胁情报中心,我们这边无法进行确认,需要业务老师尽快联系官方进行确认。
■ 漏洞修复
1、及时安装补丁:https://www.weaver.com.cn/cs/securityDownload.asp
■ 临时修复
1、建议限制访问数据库的IP
2、如果存在此漏洞,修复漏洞后应及时修改数据库账号密码
■ 漏洞详情
https://mp.weixin.qq.com/s/rXufUqF4k1cw0gzC9CcpMQ