泛微 e-cology 前台SQL注入漏洞
01 漏洞描述
02 漏洞级别
03 影响范围
Ecology 9.x 补丁版本 < 10.58.0
Ecology 8.x 补丁版本 < 10.58.0
04 复现截图(盗图)
05 修复方案
1、官方修复方案
https://www.weaver.com.cn/cs/securityDownload.asp#
2、临时修复方案
-
使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。 -
如非必要,避免将资产暴露在互联网。
原文始发于微信公众号(利刃信安攻防实验室):【漏洞预警】泛微 e-cology 前台SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论