泛微 Ecology SQL 注入漏洞

• 漏洞编号：暂无
  
• 漏洞类型：SQL注入
• 漏洞等级：高危
• 发布时间：2023-07-11

漏洞描述：

泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

近日，泛微E-Cology官方发布了补丁更新，修复了多个安全漏洞，其中包含一个SQL注入漏洞，漏洞危害等级：高危，漏洞相关细节已经公开。

由于泛微 Ecology 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击，从而可窃取数据库敏感信息。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
安全版本:
  泛微EC8.0 >= 10.58
  泛微EC9.0 >= 10.58
下载连接:
  https://www.weaver.com.cn/cs/securityDownload.html?src=cn
与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:
https://www.weaver.com.cn/cs/securityDownload.html?src=cn