一、漏洞详情
泛微E-cology9 OA系统是一款全面的企业管理软件。
近日,监测到官方修复泛微E-cology9 SQL注入漏洞,该漏洞源于对用户传入的参数没有严格校验,直接拼接造成SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息,并可能利用Ole组件导出为Webshell实现远程代码执行,进而获取服务器权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
泛微E-cology9 < v10.75
三、修复建议
泛微官方已发布修复补丁,请尽快更新至v10.75版本补丁。