泛微e-cology SQL注入漏洞通告
原文中文,约900字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT发现泛微Ecology OA存在SQL注入漏洞,攻击者可获取敏感信息。受影响版本为e-cology9和e-cology8补丁版本<=v10.56,官方已发布安全补丁修复漏洞。使用者需尽快升级版本进行防护。
🎯
关键要点
-
绿盟科技CERT发现泛微Ecology OA存在SQL注入漏洞,攻击者可获取敏感信息。
-
受影响版本为e-cology9和e-cology8补丁版本<=v10.56。
-
官方已发布安全补丁修复漏洞,用户需尽快升级版本进行防护。
-
Ecology OA对用户输入内容的验证存在缺陷,未经身份验证的远程攻击者可利用该漏洞。
-
不受影响的版本为e-cology9和e-cology8补丁版本>v10.56。
-
安全公告声明绿盟科技不对因使用公告信息造成的后果承担责任。
-
转载或传播公告需保证内容完整,未经允许不得修改或用于商业目的。
🏷️
