【漏洞预警】泛微E-Cology QRcodeBuildAction SQL注入漏洞

科技   2024-11-05 23:08   北京  

漏洞描述:
泛微E-Cology QRcodeBuildAction SQL注入漏洞细节已经于互联网公开,由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的方式绕过身份认证进行SQL注入,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息,官方已经针对此漏洞发布修复补丁,建议受影响用户及时安装安全补丁。

修复方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:

泛微E-Cology>=10.70

下载链接:
https://www.weaver.com.cn/cs/securityDownload.asp#

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

飓风网络安全
专注网络安全,成立于2014年;专注于研究安全服务,黑客技术、0day漏洞、红蓝对抗、威胁情报、应用安全、主机安全,提供服务器网站安全解决方案,数据库安全、服务器安全运维。
 最新文章