泛微E-Cology ReceiveCCRequestByXml代码注入漏洞

admin V管理员 /2024年 /0 评论 /42 阅读

1018

此篇文章发布距今已超过36天，您需要注意文章的内容或图片是否可用！

0x01 漏洞信息

漏洞名称：泛微E-Cology ReceiveCCRequestByXml代码注入漏洞

漏洞编号：无

漏洞等级：高

披漏时间：2023年06月30日

泛微E-cology存在代码注入漏洞，未经授权的攻击者可以利用该漏洞执行任意代码。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

null

用户尽快排查是否包含E-cology应用系统，若存在应用使用，极大可能会受到影响。

升级到泛微E-cology OA最新补丁。链接：https://www.weaver.com.cn/cs/securityDownload.html。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

https://ZhouSa.com