【高危漏洞预警】泛微E-cology9 前台SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490408&idx=2&sn=1ab2864da7b5b373a007528c90bfc21f
【高危漏洞预警】泛微E-cology9 前台SQL注入漏洞
cexlife 飓风网络安全 2025-07-10 15:25
漏洞描述:
泛微E-соlоɡу9存在SQL注入漏洞,未经过身份认证的攻击者可以利用该漏洞获取到数据库的敏感信息,可能造成信息泄露或权限提升,结合后台远程代码执行漏洞可以完全控制服务器。
攻击场景:
攻击者可能通过未经身份认证的方式对系统进行攻击获取到数据库的敏感信息,可能造成信息泄露或权限提升
影响产品:
E-cology9并且补丁版本<10.76
官方已发布安全补丁,建议受影响的用户尽快联系厂商获取安全补丁
官方补丁下载地址:
https://www.weaver.com.cn/