近日,发现泛微e-cology9 SQL注入漏洞,漏洞等级:严重,漏洞评分:9.8。
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
一、漏洞介绍
该漏洞存在于泛微e-cology9中,是一个SQL注入漏洞,未经身份认证的远程攻击者可通过构造恶意数据包进行SQL注入,成功利用此漏洞可以获取数据库敏感信息,控制系统。
风险等级:高风险。
二、漏洞影响
影响范围:向泛微e-cology9<= 10.55、e-cology9>= 10.56
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
下载链接:https://www.weaver.com.cn/cs/securityDownload.asp#
