首頁 > 安全研究 > 安全通報 > 安全通告

泛微e-cology OA數據庫配置信息泄漏漏洞安全通告

發布時間 2019-10-25

漏洞編號和級別


CVE編號:暫無,危險級別:中危,CVSS分值:官方未評定


影響版本


E-cology OA V8、V9 版本


漏洞概述


上海泛微網絡科技股份有限公司成立于2001年,總部設立于上海,專注于協同管理軟件領域,并致力于以協同OA為核心幫助企業構建全員統一的移動辦公平臺。E-cology是面向大中型企業的平臺型產品。


攻擊者可通過存在漏洞的頁面直接獲取到數據庫配置信息。如果攻擊者可直接訪問數據庫,則可直接獲取用戶數據,甚至可以直接控制數據庫服務器。


該漏洞影響上萬臺暴露在公網的計算機,這些主機主要分布在中國大陸、美國、中國香港、瑞士等地。


漏洞驗證


暫無POC/EXP。


修復建議


請關注廠商發布升級補丁以修復漏洞,補丁獲取鏈接:

https://www.weaver.com.cn/cs/package/JDK/Ecology_security_DB_20191024.zip


參考鏈接


https://www.weaver.com.cn/cs/securityDownload.asp


上一篇 下一篇