泛微e-cology远程代码执行漏洞的影响分析如下: 一、漏洞具体细节 泛微e-cology是一款功能丰富的协同管理应用平台,但在某些版本中存在着远程代码执行漏洞。具体来说,这些漏洞可能涉及以下几个方面: JDBC反序列化:在某些版本中,如v10.0,漏洞通过JDBC反序列化实现远程代码执行(RCE),且系统必须依赖于H2数据库。 BeanShell...
泛微协同管理应用平台 e-cology 是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 由于系统中存在SQL注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息,进一步利用可能导致系统被控。 1....
1.1 漏洞背景 泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。 1.2 漏洞...
前言 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 漏洞描述 在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行。 影响范围 泛微e-cology9 ...
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程 管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并可形成一系列的通用解决方案和行业解决方案。 泛微e-cology SQL注入漏洞状态: ...
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并可形成一系列的通用解决方案和行业解决方案。 漏洞描述
泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology9部分版本中存在前台任意用户登录漏洞,由于系统默认配置固定密钥进行用户身份验证。当存在/mobile/plugin/1/ofsLogin.jsp文件时(可能通过插件方式安装),攻击者可通过构造恶意的HTTP请求访问/mobile/plugin/1/ofsLogin.jsp绕过用户验证进而实现任意...
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 一、漏洞详情 二、影响版本 Ecology 9.x 补丁版本 < 10.58.0 ...
泛微e-cology OA系统存在远程代码执行漏洞。该漏洞存在于泛微协同管理应用平台OA系统的BeanShell组件中,该组件为系统自带且允许未授权访问。攻击者通过调用BeanShell组件的问题接口可直接在目标服务器上执行任意命令。
1.1漏洞背景 泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。近日,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL...