正文

泛微E-Cology QRcodeBuildAction SQL注入漏洞

admin
admin V管理员 /0 评论 /45 阅读
1106
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!

漏洞描述:
泛微E-Cology QRcodeBuildAction SQL注入漏洞细节已经于互联网公开,由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的方式绕过身份认证进行SQL注入,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息,官方已经针对此漏洞发布修复补丁,建议受影响用户及时安装安全补丁

修复方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

泛微E-Cology>=10.70

下载链接:
https://www.weaver.com.cn/cs/securityDownload.asp#

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客