泛微oa e-cology8 ad***组件存在文件上传漏洞

发布者：信网处发布时间：2019-11-21浏览次数：1054

泛微oa e-cology8 ad***组件存在文件上传漏洞

泛微协同管理应用平台（e-cology）是一套协同商务平台。

一、漏洞分析

公开日期：2019-11-21

漏洞编号：CNVD-2019-40987

危害等级：高危

漏洞描述：泛微oa e-cology8 ad***组件存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

二、漏洞影响范围

上海泛微网络科技股份有限公司 e-cology 8

三、漏洞处置建议

厂商已提供修复方案，请关注厂商主页更新：

http://www.weaver.com.cn/cs/securityDownload.asp