首頁 > 安全研究 > 安全通報 > 安全通告

泛微OA SQL注入漏洞安全通告

發布時間 2019-10-18

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


泛微OA V9 V8版本


漏洞概述


上海泛微網絡科技股份有限公司成立于2001年,總部設立于上海,專注于協同管理軟件領域,并致力于以協同OA為核心幫助企業構建全員統一的移動辦公平臺。E-cology是面向大中型企業的平臺型產品。


泛微E-cology OA 最新版本存在SQL注入漏洞。該漏洞源于某個文件未授權訪問,攻擊者可直接構造語句繞過進行注入,并且自帶回顯。目前,該漏洞處于0Day狀態,官方尚未發布補丁,建議各單位聯系廠商獲取補丁或更新。


漏洞驗證


暫無POC/EXP。


修復建議


請關注廠商發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.weaver.com.cn/cs/securityDownload.asp


參考鏈接


https://www.weaver.com.cn/cs/securityDownload.asp


上一篇 下一篇