一、背景介紹
近日,市委網信辦技術支撐單位監測發現到泛微e-cology9 SQL註入漏洞(QVD-2023-5012),
鑒於該產品用量較多,建議盡快做好自查及防護。
1.1 漏洞描述
泛微協同管理應用平臺 e-cology 是一套兼具企業信息門戶、知識文檔管理🧚🏻♂️、工作流程管理💆🏼、人力資源管理、客戶關系管理、項目管理、財務管理、資產管理🛸、供應鏈管理、數據中心功能的企業大型協同管理平臺。
由於系統中存在SQL註入漏洞,未經身份認證的遠程攻擊者利用此漏洞可以獲取數據庫敏感信息,進一步利用可能導致系統被控。
1.2 漏洞編號
QVD-2023-5012
1.3漏洞等級
高危
二、修復建議
2.1 受影響版本
泛微e-cology9 <= 10.552.2
2.2 修復建議
目前官方已發布安全補丁🏋🏿,建議受影響用戶盡快升級至 10.56 及以上版本🎶。
https://www.weaver.com.cn/cs/securityDownload.asp#
