关于泛微e-cology9存在SQL注入漏洞的预警提示
2024-07-17      阅读次数: 1218

一、漏洞详情

泛微协同管理应用平台e-cology是一套企业级大型协同管理平台。

近日,监测到泛微e-cology9 WorkflowServiceXml SQL注入漏洞(QVD-2024-26136)在野利用行为,在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

泛微e-cology9 < 10.64.1

三、修复建议

目前官方已发布安全补丁,建议受影响用户升级至最新版本:

泛微e-cology 9 >= 10.64.1
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护