文章
  • 文章
搜索
文章
  • 文章
搜索
首页 >> 安全 >>网络安全预警 >> 【网络安全预警】泛微OA前台SQL 注入漏洞
详细内容

【网络安全预警】泛微OA前台SQL 注入漏洞

时间:2019-10-11     作者:普洱IT网【转载】   来自:斗象智能安全平台   阅读

11.gif

普洱IT网,您身边的IT小顾问!

22.gif

image.png


前言

泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业,泛微有业界优秀的协同管理软件产品。

漏洞简介

泛微e-cology OA系统的WorkflowCenterTreeData接口,且后端使用Oracle数据库时,由于内置SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的SQL语句,从而获取数据库敏感信息。

漏洞危害

经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行SQL注入,从而泄露大量服务器数据。

影响范围

产品

weaver

版本

包括不限于8.x

组件

e-cology

漏洞复现

经斗象安全应急响应团队确认,漏洞确实存在,可以进行前台SQL注入。

1.jpg

修复方案

1、联系泛微官方进行升级e-cology

2、使用Waf进行拦截

参考

https://mp.weixin.qq.com/s/iB22Npjcyv8vFgKx8sLR8Q

以上是本次高危漏洞预警的相关信息

【互-动】


  来一起聊一聊‘泛微OA前台SQL 注入漏洞’?

↓↓↓

在评论区写下你的留言吧!

新增素材_0.gif

1552527189768609.jpg


底部二维码-20190222-153446.png


最新评论
请先登录才能进行回复登录

普洱IT网

普洱IT网公众号

Copyright @ 2019 . All rights reserved.泽航网络 www.puerit.cn 版权所有. 滇ICP备17002063号-1

底部导航

关于我们

联系我们

电话/微信:15154870627
QQ:1109920080
邮箱:puerit@qq.com
址:云南·泽航网络·普洱IT网

普洱IT网_健康第一,终生学习,注重安全,诚信为本!

普洱IT网微博

城市私域

普洱IT网客服

0
×

购物车

商品名称 数量 产品单价 折扣 总计
金额总计:¥23立即结算
seo seo