泛微OA SQL注入漏洞安全通告
发布时间 2019-10-18漏洞编号和级别
CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定
影响版本
泛微OA V9 V8版本
漏洞概述
上海泛微网络科技股份有限公司成立于2001年,总部设立于上海,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。E-cology是面向大中型企业的平台型产品。
泛微E-cology OA 最新版本存在SQL注入漏洞。该漏洞源于某个文件未授权访问,攻击者可直接构造语句绕过进行注入,并且自带回显。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议各单位联系厂商获取补丁或更新。
漏洞验证
暂无POC/EXP。
修复建议
请关注厂商发布升级补丁以修复漏洞,补丁获取链接:
https://www.weaver.com.cn/cs/securityDownload.asp
参考链接
https://www.weaver.com.cn/cs/securityDownload.asp
京公网安备11010802024551号