1. 通知公告

      關(guān)于泛微E-Cology9任意用戶登錄漏洞的預(yù)警通報(bào)
      發(fā)布日期:2023-05-23 10:31 瀏覽量:

      泛微E-Cology9任意用戶登錄漏洞,漏洞編號(hào):CVE-2023-27524,漏洞威脅等級(jí):高危。

      該漏洞是由于泛微E-Cology9存在一個(gè)信息泄露接口,攻擊者在未授權(quán)的情況下,可利用該接口獲取系統(tǒng)已注冊(cè)的用戶。此外,由于泛微E-Cology9使用了不安全的算法設(shè)計(jì),攻擊者可以利用獲取到的用戶名構(gòu)造惡意數(shù)據(jù),模擬任意用戶登錄后臺(tái)。

      泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數(shù)據(jù)庫(kù)的OA系統(tǒng),廣泛應(yīng)用于各個(gè)行業(yè)。

      (一)漏洞影響范圍:

      泛微E-Cology9<10.57.1

      (二)漏洞修復(fù)建議:

      官方解決方案:

      當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

      https://www.weaver.com.cn/cs/securityDownload.asp


      AV天堂手机在线观看_国产aa免费视频观看网站_国产免费久久一区二区_国产精品成人AV
        1. 色婷婷综合激情中文在线 | 欧美日韩精品高清一区二区 | 三级少妇老少妇黄 | 日韩综合网在线视频免费 | 日本道二区免费 | 亚洲AV日韩AV天堂久久 |