2024年7月16日,网上更新披露了一个泛微e-cology9 WorkflowServiceXml SQL注入漏洞(QVD-2024-26136),泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台,请各位用户尽快安装漏洞补丁。 漏洞风险:...
1.1漏洞背景 泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。近日,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL...
简介:泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 声明 本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习...
近日,腾讯云安全中心监测发现办公协作系统泛微e-cology OA被曝存在数据库配置信息泄露漏洞,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开...
0X1 漏洞概述 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公,完美的解决了距离的问题,内置大量智能化办公工具,让各部门之间的协作变得畅通而又简单,是中大型企业办公的必备神器。 泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环...
1.1 漏洞背景 泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程 管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并可形成一系列的通用解决方案和行业解决方案。 泛微e-cology SQL注入漏洞状态: ...
漏洞名称:泛微 e-cology v10 appThirdLogin 权限绕过漏洞 English Name:Weaver e-cology v10 appThirdLogin Permission Bypass Vulnerability CVSS core: 7.5 漏洞描述: 泛微新一代数字化运营构建平台E10,是基于原eteams平台之上全新研发,同时融合了原E9产品的所有功能,最终研发出全新平台。
漏洞简介 e-cology 9是一套企业大型协同管理平台。 上海泛微网络科技股份有限公司e-cology 9存在SQL注入漏洞,攻击者可利用该漏洞执行任意SQL语句获取敏感信息,进一步利用可在目标服务器上执行任意代码,获取目标服务器的控制权限。 漏洞公示 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。...