【漏洞预警】泛微E-Office detail.php SQL注入漏洞

cexlife 飓风网络安全 2024-06-04 23:44

漏洞描述:泛微（Weaver）e-office是泛微旗下的标准协同办公平台e-office产品，旨在提升组织管理与协同效率，泛微E-Office 存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下，构造恶意数据攻击，最终可造成服务器敏感性信息泄露。官方解决方案:当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。 打补丁方法: 通过在线管理端更新版本的方式可直接在线下载补丁包，自动更新到不受到该漏洞影响的版本。 https://www.weaver.com.cn/cs/securityDownload.html#