泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
body="doCheckPopupBlocked"
泛微e-cology /weaver/weaver.formmode.servelt.*处存在sql 延时注入漏洞,攻击者可进一步利用泛微默认SQL Server数据库开启xp_cmdshell获取命令执行权限!
扫描加入星球不迷路
马赛克安全
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!
很多漏洞均为全网首发的0day/1day,目前星球已累计发送421个漏洞POC脚本,有没有价值,只有体会才知道!!!
原文始发于微信公众号(thelostworld):【漏洞预警】泛微e-cology loginsso sql注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论