安全通告 | 泛微e-cology前台SQL注入漏洞
一、漏洞描述泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理...
admin
泛微E-Cology FileDownloadForOutDoc SQL注入漏洞
0x01 漏洞信息漏洞名称:泛微E-Cology FileDownloadForOutDoc SQL注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年7月11日0x02 漏洞描述...
泛微E-Cology ReceiveCCRequestByXml代码注入漏洞
0x01 漏洞信息漏洞名称:泛微E-Cology ReceiveCCRequestByXml代码注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年06月30日0x02 漏洞描述泛...
【复现】关于泛微 e-cology 前台XXE注入漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台XXE注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资...
【漏洞通告】泛微 e-cology SQL注入漏洞(CVE-2023-3793)
一、漏洞概述CVE IDCVE-2023-3793发现时间2023-07-21类 型SQL注入等 级中危攻击向量本地网络所需权限低攻击复杂度低用户交互无PoC/EX...
【复现】泛微 e-cology 前台文件上传漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台文件上传漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源...
【漏洞通告】泛微E-Cology前台文件上传漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到泛微官方发布E-Cology安全补丁,修复了一个前台文件上传漏洞,漏洞编号:暂无。泛微协同管理应用平台(e-cology)是一套兼...
【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:...
【漏洞预警】泛微网络E-cology BlogService 未授权SQL注入漏洞
漏洞详情:监测到泛微网络E-cology存在一个SQL注入漏洞,未经过身份验证的攻击者可以通过该漏洞获取数据库敏感信息。修复方案:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:...
涉及办公环境安全!某微e-cology远程代码执行漏洞风险通告
今日,亚信安全CERT监控到某微发布官方安全通告,披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序...