【已复现】泛微OA E-cology9存在SQL注入漏洞

400 186 1886

【已复现】泛微OA E-cology9存在SQL注入漏洞

当前位置：点晴教程→点晴OA办公管理信息系统 →『经验分享&问题答疑』

admin

2025年7月17日 23:29 本文热度 29

漏洞概述
漏洞名称	泛微E-cology9存在SQL注入漏洞
安恒CERT评级	2级	CVSS3.1评分	8.6（安恒自评）
CVE编号	未分配	CNVD编号	未分配
CNNVD编号	未分配	安恒CERT编号	WM-202507-000054
POC情况	已发现	EXP情况	已发现
在野利用	未发现	研究情况	已复现
危害描述	该漏洞由于E-cology9部分功能接口参数可控且通过一定构造可实现恶意SQL语句拼接，导致SQL注入漏洞产生，结合其相关后利用攻击者可实现远程代码执行。

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已复现此漏洞。

漏洞信息

泛微E-cology9是一款企业级协同办公（OA）平台，核心定位是智能化、全程数字化的组织管理。

漏洞描述

漏洞危害等级：高危

漏洞类型：SQL注入

影响范围

影响版本：

泛微E-cology9 补丁版本 < v10.76

安全版本：

泛微E-cology9 补丁版本 >= v10.76

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：无

影响范围（S）：不变

机密性影响（C）：高

完整性影响（l）：低

可用性影响（A）：低

修复方案

官方修复方案：

官方尚未发布修复方案，受影响的用户建议及时关注最新版本发布。

https://www.weaver.com.cn/cs/securityDownload.html#

参考资料

https://www.weaver.com.cn/cs/securityDownload.html#

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

阅读原文：原文链接

该文章在 2025/7/18 10:56:17 编辑过

关键字查询

相关文章

正在查询...

点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。

点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理，结合码头的业务特点，围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体，是物流码头及其他港口类企业的高效ERP管理信息系统。

点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。

点晴免费OA是一款软件和通用服务都免费，不限功能、不限时间、不限用户的免费OA协同办公管理系统。

Copyright 2010-2025 ClickSun All Rights Reserved