服务公告

全部公告 > 安全公告 > 泛微e-cology OA系统V8、V9版本SQL注入漏洞预警

泛微e-cology OA系统V8、V9版本SQL注入漏洞预警

2019-10-18

一、概要

近日,华为云安全团队关注到国内知名的协同管理软件泛微e-cology OA的V8、V9版本存在SQL注入漏洞。攻击者可以发送精心构造的SQL语句,获取数据库敏感信息。

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、影响范围

受影响版本:

泛微e-cology V8 及 V9版本

四、处置方案

目前官方已发布补丁修复了该漏洞,请使用泛微e-cology OA系统的用户及时下载修复。

补丁下载地址:https://www.weaver.com.cn/cs/securityDownload.asp

注:修复漏洞前请将资料备份,并进行充分测试。