泛微 E-Cology 前台文件上传漏洞

• 漏洞编号：暂无
  
• 漏洞类型：任意文件上传(GetShell)
• 漏洞等级：高危
• 发布时间：2023-07-26

漏洞描述：

泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

泛微网络科技股份有限公司泛微 Ecology 8 和 泛微 Ecology 9存在前台文件上传漏洞，攻击者可利用漏洞获取远程服务器权限。

影响版本：

修复建议

泛微官方已发布升级修复漏洞，用户请尽快更新至安全版本。
安全版本：
泛微 E-Cology 8 >= 10.58.3
泛微 E-Cology 9 >= 10.58.3
下载链接：
https://www.weaver.com.cn/cs/securityDownload.html#

参考链接:
https://www.weaver.com.cn/cs/securityDownload.html#