一、基本情况
泛微协同管理应用平台e-cology是一套企业级大型协同管理平台。
二、漏洞描述
近日,监测到泛微e-cology9 WorkflowServiceXml SQL注入漏洞(QVD-2024-26136)在野利用行为,在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行。
三、影响范围
泛微e-cology9 < 10.64.1
四、修复建议
目前官方已发布安全补丁,建议受影响用户升级至最新版本:
泛微e-cology 9 >= 10.64.1
一、基本情况
泛微协同管理应用平台e-cology是一套企业级大型协同管理平台。
二、漏洞描述
近日,监测到泛微e-cology9 WorkflowServiceXml SQL注入漏洞(QVD-2024-26136)在野利用行为,在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行。
三、影响范围
泛微e-cology9 < 10.64.1
四、修复建议
目前官方已发布安全补丁,建议受影响用户升级至最新版本:
泛微e-cology 9 >= 10.64.1
