安全预警
当前位置: 首页 >> 安全预警 >> 正文
关于泛微E-ColoFileDownloadForOutDoc 模块存在SQL注入漏洞的通报预警
发布时间:2023-09-28

泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。近日,泛微E-Cology官方发布了补丁更新,修复了多个安全漏洞,其中包含一个SQL注入漏洞。由于泛微Ecology系统对用户传入的数据过滤处理不当,导致存在SQL注入漏洞,远程且未经过身份认证的攻击者可利用此漏洞进行SQL 注入攻击,从而可窃取数据库敏感信息。目前,官方已发布新版本中已修复上述漏洞,建议受影响用户请尽快升级到安全版本。漏洞补丁下载链接:https://www.weaver.com.cn/cs/securityDownload.html?src=cn.