【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 漏洞编号 QVD-2024-26136 公开时间 2024-07-10 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 命令执行 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。 0 1 漏洞详情 > > > > 影响组件 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 > > > > 漏洞描述 近日，奇安信CERT监测到 泛微e-cology9 WorkflowServiceXml SQL注入漏洞(QVD-2024-26136) 在野利用行为，在默认配 ………………………………