泛微e-cology SQL注入漏洞通告
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT发现泛微Ecology OA存在SQL注入漏洞,攻击者可获取敏感信息。受影响版本为e-cology9和e-cology8补丁版本<=v10.56,官方已发布安全补丁修复漏洞。使用者需尽快升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT发现泛微Ecology OA存在SQL注入漏洞,攻击者可获取敏感信息。
- 受影响版本为e-cology9和e-cology8补丁版本<=v10.56。
- 官方已发布安全补丁修复漏洞,用户需尽快升级版本进行防护。
- Ecology OA对用户输入内容的验证存在缺陷,未经身份验证的远程攻击者可利用该漏洞。
- 不受影响的版本为e-cology9和e-cology8补丁版本>v10.56。
- 安全公告声明绿盟科技不对因使用公告信息造成的后果承担责任。
- 转载或传播公告需保证内容完整,未经允许不得修改或用于商业目的。
➡️
