泛微e-cology OA系统远程代码执行漏洞

泛微e-cology OA系统远程代码执行漏洞

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。

一、漏洞分析

公开日期：2019-09-20

漏洞编号：CNVD-2019-32204

危害等级：高危

漏洞描述：泛微e-cology OA系统存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中，该组件为系统自带且允许未授权访问。攻击者通过调用BeanShell组件的问题接口可直接在目标服务器上执行任意命令。

二、漏洞影响范围

上海泛微网络科技股份有限公司 e-cology <=9.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.weaver.com.cn/