泛微E-Cology FileDownloadForOutDoc SQL注入漏洞

0x01 漏洞信息

漏洞名称：泛微E-Cology FileDownloadForOutDoc SQL注入漏洞

漏洞编号：无

漏洞等级：高

披漏时间：2023年7月11日

泛微E-Cology 前台存在 SQL注入漏洞。该漏洞是由于对输入内容缺少过滤，攻击者可利用该漏洞在未授权，构造恶意数据执行SQL注入攻击，最终造成服务器敏感性信息泄露等。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	已公开

Weaver E-Cology

用户尽快排查所有应用系统是否存在使用泛微E-Cology。若存在应用使用，极大可能会受到影响。

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：https://www.weaver.com.cn/cs/securityDownload.asp

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……