泛微e-cology9 WorkflowServiceXml SQL注入漏洞分析 一、漏洞确认 泛微e-cology9的WorkflowServiceXml组件确实存在SQL注入漏洞。该漏洞允许未经身份认证的攻击者通过发送恶意的SOAP请求,构造并执行任意的SQL语句,进而可能导致数据泄露、数据篡改或远程命令执行等严重后果。 二、漏洞原因及位置 漏洞产生的原因在于泛微e-cology...
泛微e-cology9 SQL注入漏洞安全通告 近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL注入漏洞相关信息,攻击者利用该漏洞可获取数据库敏感信息。该漏洞目前影响范围广,利用难度低,综合评分9.8,威胁程度...
复制 id:泛微e-cology9 WorkflowServiceXmlSQL注入漏洞info:name:泛微e-cology9 WorkflowServiceXmlSQL注入漏洞author:whgojpseverity:infodescription:在默认配置下,未授权攻击者可利用该漏洞执行任意SQL语句,从而造成任意命令执行http:-raw:-|POST/services/WorkflowServiceXmlHTTP/1.1Host:{{Hostname}}Content-Type:text...
泛微E-Cology9 是泛微网络科技股份有限公司开发的一款高效、灵活、全面的企业信息化办公系统。 泛微E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据库敏感信息,进一步利用可能获取目标系统权限。 影响范围 泛微补丁包<10.65.0 0x01 测绘工具 fofa: app...
泛微e-cology是一款功能强大的企业大型协同管理平台,包含知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等模块。依托全新的设计理念,全新的管理思想,为中大型企业实现“便捷、灵活、安全、高效”的办公体验。近日,新华三攻防实验室威胁预警团队监测到泛微e-cology9 SQL注入漏洞相关...
近日,市委网信办技术支撑单位监测发现到泛微e-cology9 SQL注入漏洞(QVD-2023-5012), 鉴于该产品用量较多,建议尽快做好自查及防护。 1.1 漏洞描述 泛微协同管理应用平台 e-cology 是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心...
泛微e-cology9存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 影响版本 泛微e-cology V9<10.56 漏洞复现 fofa语法:app="泛微-协同商务系统" 登录页面: POC: POST /mobile/%20/plugin/browser.jsp HTTP/1.1Host: User-Agent: Mozilla/5.0(Windows NT10.0; Win64; x64; rv:109.0) Gecko/20100101Fire...
泛微e-cology9 SQL注入漏洞 Mr一凡先生 2023-03-04 15:37:02 71287 所属地 河南省泛微协同管理应用平台(e-cology) 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理...
138 changes: 138 additions & 0 deletions 138 泛微e-cology9_SQL注入-CNVD-2023-12632.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,138 @@ ## 泛微e-cology9_SQL注入-CNVD-2023-12632 ## 影响版本 ``` 泛微e-cology V9<10.56 ``` ## fofa ``` app="泛微-协...
【安全漏洞公告】泛微e-cology9 SQL注入漏洞(CNVD-2023-12632) 一、漏洞简介 泛微E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程...