泛微OA e-office存在SQL注入漏洞
泛微OA e-office是泛微旗下的一款标准协同移动办公平台。
一、漏洞分析
公开日期:2021-09-25
漏洞编号:CNVD-2021-61038
危害等级:高危
漏洞描述:泛微OA e-office存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
上海泛微网络科技股份有限公司 泛微OA E-office
三、漏洞处置建议
厂商已提供漏洞修补方案,建议用户下载使用:
http://v10.e-office.cn/9safepack/%E6%B3%9B%E5%BE%AEe-office9.5%2020210803%E8%A1%A5%E4%B8%81%E7%A8%8B%E5%BA%8F.zip
