【漏洞预警】泛微 e-cology 前台SQL注入漏洞

admin
admin
admin
102485
文章
87
评论
2023年7月11日13:18:12评论33 views字数 310阅读1分2秒阅读模式

泛微 e-cology 前台SQL注入漏洞

01 漏洞描述

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

02 漏洞级别

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

03 影响范围

Ecology 9.x 补丁版本 < 10.58.0

Ecology 8.x 补丁版本 < 10.58.0

04 复现截图(盗图)

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

05 修复方案

1、官方修复方案

目前官方已发布安全补丁,建议受影响用户尽快将补丁版本升级至10.58及以上。
https://www.weaver.com.cn/cs/securityDownload.asp#
【漏洞预警】泛微 e-cology 前台SQL注入漏洞

2、临时修复方案

  • 使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。
  • 如非必要,避免将资产暴露在互联网。

原文始发于微信公众号(利刃信安攻防实验室):【漏洞预警】泛微 e-cology 前台SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月11日13:18:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】泛微 e-cology 前台SQL注入漏洞http://cn-sec.com/archives/1867995.html

发表评论

匿名网友 填写信息