上海泛微网络科技股份有限公司e-cology 9存在SQL注入漏洞
e-cology 9是一套企业大型协同管理平台。
一、漏洞分析
公开日期:2024-07-16
漏洞编号:CNVD-2024-32680
危害等级:高危
漏洞描述:上海泛微网络科技股份有限公司e-cology 9存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句获取敏感信息,进一步利用可在目标服务器上执行任意代码,获取目标服务器的控制权限。
二、漏洞影响产品
上海泛微网络科技股份有限公司e-cology 9 < 10.64.1
三、漏洞处置建议
厂商已提供漏洞修补方案,补丁下载地址:
https://www.weaver.com.cn/cs/securityDownload.html?src=cn
