泛微E-Cology9前台SQL注入漏洞

产品介绍:

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。

漏洞描述:

该漏洞是由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现 SQL 注入漏洞。

漏洞影响:

攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。

影响版本:

e-cology 9 < v10.74

漏洞修复建议:

官方已发布升级补丁包，支持在线升级和离线补丁安装。

https://www.weaver.com.cn/cs/securityDownload.html?src=cn

原文始发于微信公众号（飓风网络安全）：【漏洞预警】泛微E-Cology9前台SQL注入漏洞