专栏名称: 奇安信 CERT
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
目录
相关文章推荐
IN朝鲜  ·  金正恩“心爱的女儿”今年多大了? ·  昨天  
IN朝鲜  ·  朝鲜的高危职业有哪些? ·  昨天  
IN朝鲜  ·  朝鲜海军前司令喜提“姑父”套餐! ·  2 天前  
51好读  ›  专栏  ›  奇安信 CERT

【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

奇安信 CERT  · 公众号  ·  · 2024-07-15 18:04

正文

请到「今天看啥」查看全文


EXP状态

未公开

技术细节状态

未公开

危害描述: 在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行。


0 1
漏洞详情
> > > >

影响组件

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

> > > >

漏洞描述

近日,奇安信CERT监测到 泛微e-cology9 WorkflowServiceXml SQL注入漏洞(QVD-2024-26136) 在野利用行为,在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行。 目前该漏洞PoC已在互联网上公开, 鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。


02






请到「今天看啥」查看全文