文章最后更新时间2024年10月18日,若文章内容或图片失效,请留言反馈!
0x01 漏洞信息
漏洞名称:泛微E-Cology FileDownloadForOutDoc SQL注入漏洞0x02 漏洞描述
泛微E-Cology 前台存在 SQL注入漏洞。该漏洞是由于对输入内容缺少过滤,攻击者可利用该漏洞在未授权,构造恶意数据执行SQL注入攻击,最终造成服务器敏感性信息泄露等。0x03 漏洞状态
0x04 影响版本
0x05 漏洞排查
用户尽快排查所有应用系统是否存在使用泛微E-Cology。若存在应用使用,极大可能会受到影响。0x06 漏洞加固
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:https://www.weaver.com.cn/cs/securityDownload.asp推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...