1. 确认漏洞存在 是的,泛微OA E-Office的group_xml.php文件存在SQL注入漏洞。这一漏洞已被广泛报道,并可能导致攻击者通过构造恶意SQL查询来获取对数据库的完全控制权,甚至可能执行任意SQL命令。 2. 分析代码,找出漏洞部分 在group_xml.php文件中,漏洞主要出现在处理SQL查询时未对输入数据进行适当的验证和清理。以下...
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管...
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管...
由泛微网络科技股份有限公司研发,旨在为客户提供优秀的协同管理软件,助力组织的数字化转型。近日,新华三攻防实验室威胁预警团队监测到泛微E-Cology SQL注入漏洞相关信息,攻击者利用该漏洞可获取数据库敏感信息。 1.2漏洞详情 由于泛微Ecology系统未对用户输入的数据进行过滤,未经过身份验证的恶意攻击者通过构造包含恶意的SQL...
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管...
泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。 泛微e-office /E-mobile/Data/login_other.php接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞拼接恶意SQL语句,从而获取数据库敏感信息。
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管...
简介:近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以...
近日,华为云安全团队关注到国内知名的协同管理软件泛微e-cology OA系统被爆存在两处高危漏洞(远程代码执行漏洞、SQL注入漏洞)。攻击者利用漏洞可实现远程任意代码执行;构造SQL语句并执行,获取数据库敏感信息。目前互联网上已有该两处漏洞的利用方式,风险高。
近日,华为云安全团队关注到国内知名的协同管理软件泛微e-cology OA的V8、V9版本存在SQL注入漏洞。攻击者可以发送精心构造的SQL语句,获取数据库敏感信息。 二、威胁级别 威胁级别:【严重】 (说明:威胁级别共四级:一般、重要、严重、紧急) 三、影响范围 受影响版本: ...