1.漏洞概述
监测到泛微e-cology9 <10.56 存在sql注入漏洞,漏洞威胁等级:高危。
2.漏洞详情
泛微e-cology9 是一个 OA 系统。泛微e-cology9 10.56 之前版本存在 sql 注入漏洞,攻击者可利用该漏洞读取或修改数据库中的敏感信息,进而操控管理系统。
3.影响版本
泛微e-cology9协同办公系统 < 10.56
4.处置建议
官方已经发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁,详细信息如下:
https://www.weaver.com.cn/cs/securityDownload.asp
中共烟台市委网络安全和信息化委员会办公室
2023年2月24日