教育信息技术部(信息化办公室、网络中心)

学校首页
服务指南
您所在的位置: 部门首页 > 服务指南 > 网络安全指南 > 正文 网络安全指南
    泛微e-cology9存在sql注入漏洞预警通告
    2023-02-26

    1.漏洞概述

    监测到泛微e-cology9 <10.56 存在sql注入漏洞,漏洞威胁等级:高危。

    2.漏洞详情

    泛微e-cology9 是一个 OA 系统。泛微e-cology9 10.56 之前版本存在 sql 注入漏洞,攻击者可利用该漏洞读取或修改数据库中的敏感信息,进而操控管理系统。

    3.影响版本

    泛微e-cology9协同办公系统 < 10.56

    4.处置建议

    官方已经发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁,详细信息如下:

    https://www.weaver.com.cn/cs/securityDownload.asp

    中共烟台市委网络安全和信息化委员会办公室

    2023224      

    上一篇:Apache James JMX本地反序列化漏洞

    下一篇:Apache Commons FileUpload 拒绝服务漏洞预警通告 (CVE-2023-24998)

常用链接
服务电话

    办公室: 6672779

    一卡通:6679297

    多媒体教室:6681096

    智慧教室:6672817

    网络:6672735

联系方式 

    鲁东大学教育信息技术部(信息化办公室、网络中心)

    地址:山东省烟台市芝罘区红旗中路186号

    邮编:264025

    邮箱:met@ldu.edu.cn

备案信息