近日,腾讯云安全中心监测发现办公协作系统泛微e-cology OA被曝存在数据库配置信息泄露漏洞,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开...
泛微e-cology OA系统漏洞复现(一、环境搭建) 本文最后更新于 439 天前,其中的信息可能已经有所发展或是发生改变。 前言 本次泛微OA系统复现采用的系统版本、数据库版本等详细版本如下列表所示: 服务器系统版本:Windows Server2008 Standard 数据库版本:cn_sql_server_2008_r2_enterprise 泛微OA版本:ecology8.1 环境搭...
一、漏洞概述 泛微 e-cology-10.0 存在远程代码执行漏洞,攻击者可利用其前台获取管理员令牌,借助 JDBC 反序列化漏洞实现远程代码执行。 二、漏洞详解 获取管理员身份:通过 e-cology-10.0 的 /papi/passport/rest/appThirdLogin 接口传入管理员账号信息获取票据,进而获取 ETEAMSID,获得 sysadmin 管理员身份。 远程代码...
泛微e-cology远程代码执行漏洞指的是在泛微e-cology系统中存在的安全缺陷,该缺陷允许攻击者通过特定的方式远程执行恶意代码,从而控制受影响的服务器或系统。这通常是由于系统未能正确处理外部输入或存在未授权访问的接口导致的。 二、可能导致的安全风险 数据泄露:攻击者可以利用该漏洞访问敏感数据,如用户信息、企业资料等...
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL注入漏洞相关信息,攻击者利用该漏洞可获取数据库敏感信息。该漏洞目前影响范围广,利用难度低,综合评分9.8,威胁程度为高危。现提醒用户及时更新相关补丁。
近日,市委网信办技术支撑单位监测发现到泛微e-cology9 SQL注入漏洞(QVD-2023-5012), 鉴于该产品用量较多,建议尽快做好自查及防护。 1.1 漏洞描述 泛微协同管理应用平台 e-cology 是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心...
泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并可形成一系列的通用解决方案和行业解决方案。 漏洞描述
1.1漏洞背景 泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。近日,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL...
2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle数据库的SQL语句缺乏安全检查措施所导致的,任意攻击者都可借SQL语句拼接时机注入恶意payload,造成SQL注入攻击。 影响版本 使用Oracle数据库的泛微服务 ...
0X1 漏洞概述 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公,完美的解决了距离的问题,内置大量智能化办公工具,让各部门之间的协作变得畅通而又简单,是中大型企业办公的必备神器。 泛微e-cology依托全新的设计理念,全新的管理思想为中大型组织创建全新的高效协同办公环...