近日,玄蜂安全团队了解到泛微OA又双叒叕曝出一个高危漏洞,是泛微E-cology OA 最新版本的SQL注入漏洞。该漏洞源于某个文件未授权访问,攻击者可直接构造语句绕过进行注入,并且自带回显。建议各单位自查漏洞。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议联系厂商获取最新补丁。
最近两个月以来,泛微OA相继爆出了两个高危漏洞,造成了较大影响,希望广大用户重视网络安全,增强网络安全防范意识。
漏洞描述
上海泛微网络科技股份有限公司专注于协同管理软件领域,并致力于以协同OA为核心帮助企业构建全员统一的移动办公平台。
该公司开发的泛微E-cology OA系统存在通用漏洞,某个文件未授权访问,攻击者可直接构造语句进行绕过注入。目前,该漏洞处于0Day状态,官方尚未发布补丁,建议各单位联系厂商获取补丁或更新。
风险等级
玄蜂安全团风险评级为:高危
影响范围
泛微E-cologyOA系统 V9、V8版本(V7尚未测试)
处置建议
请联系厂商获取漏洞最新状态与补丁更新。
