服務(wù)公告

全部公告 > 安全公告 > 泛微e-cology OA系統(tǒng)V8、V9版本SQL注入漏洞預(yù)警

泛微e-cology OA系統(tǒng)V8、V9版本SQL注入漏洞預(yù)警

一、概要

近日，華為云安全團(tuán)隊(duì)關(guān)注到國內(nèi)知名的協(xié)同管理軟件泛微e-cology OA的V8、V9版本存在SQL注入漏洞。攻擊者可以發(fā)送精心構(gòu)造的SQL語句，獲取數(shù)據(jù)庫敏感信息。

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、影響范圍

受影響版本：

泛微e-cology V8 及 V9版本

四、處置方案

目前官方已發(fā)布補(bǔ)丁修復(fù)了該漏洞，請(qǐng)使用泛微e-cology OA系統(tǒng)的用戶及時(shí)下載修復(fù)。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。