吴昊A,关于泛微e-cology9 SQL注入漏洞的风险提示
2023-03-02 20:12:10科技问答
1677759130,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,关于泛微e-cology9 SQL注入漏洞的风险提示
漏洞相关信息
漏洞编号: QVD-2023-5012 漏洞名称: 关于泛微e-cology9 SQL注入漏洞的风险提示 产品型号及版本: A2000-G漏洞描述
一、背景介绍
近日,市委网信办技术支撑单位监测发现到泛微e-cology9 SQL注入漏洞(QVD-2023-5012),
鉴于该产品用量较多,建议尽快做好自查及防护。
1.1 漏洞描述
泛微协同管理应用平台 e-cology 是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
由于系统中存在SQL注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息,进一步利用可能导致系统被控。
1.2 漏洞编号
QVD-2023-5012
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
泛微e-cology9 <= 10.552.2
2.2 修复建议
目前官方已发布安全补丁,建议受影响用户尽快升级至 10.56 及以上版本。
https://www.weaver.com.cn/cs/securityDownload.asp#
漏洞解决方案
A2000-G系列堡垒机不涉及
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,关于泛微e-cology9 SQL注入漏洞的风险提示
版权声明:我们致力于保护作者版权,注重分享,本文内容及图片(只作为美观性配图使用)由CRM小助手整理收集与网络(无任何非法侵犯第三方意图),仅供学习参考交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
