泛微e-cology OA数据库配置信息泄漏漏洞安全通告
发布时间 2019-10-25漏洞编号和级别
CVE编号:暂无,危险级别:中危,CVSS分值:官方未评定
影响版本
E-cology OA V8、V9 版本
漏洞概述
上海泛微网络科技股份有限公司成立于2001年,总部设立于上海,专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。E-cology是面向大中型企业的平台型产品。
攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。
该漏洞影响上万台暴露在公网的计算机,这些主机主要分布在中国大陆、美国、中国香港、瑞士等地。
漏洞验证
暂无POC/EXP。
修复建议
请关注厂商发布升级补丁以修复漏洞,补丁获取链接:
https://www.weaver.com.cn/cs/package/JDK/Ecology_security_DB_20191024.zip
参考链接
https://www.weaver.com.cn/cs/securityDownload.asp
京公网安备11010802024551号