泛微e-cology loginsso sql注入漏洞

 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

body="doCheckPopupBlocked"

 泛微e-cology /weaver/weaver.formmode.servelt.*处存在sql 延时注入漏洞，攻击者可进一步利用泛微默认SQL Server数据库开启xp_cmdshell获取命令执行权限！

扫描加入星球不迷路

马赛克安全

专注于漏洞情报分享，不发烂大街的东西。星球外面的兄弟欢迎进来白嫖，不满意三天退款。放心大胆的进来嫖！！！

很多漏洞均为全网首发的0day/1day，目前星球已累计发送421个漏洞POC脚本，有没有价值，只有体会才知道！！！