漏洞描述:
泛微E-Cology QRcodeBuildAction SQL注入漏洞细节已经于互联网公开,由于泛微E-Cology9 weaver.formmode.servelt.QRcodeBuildAction接口未对用户传入的数据进行严格的校验和过滤,导致攻击者利用多层编码的方式绕过身份认证进行SQL注入,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息,官方已经针对此漏洞发布修复补丁,建议受影响用户及时安装安全补丁。
修复方案:
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
泛微E-Cology>=10.70
下载链接:
https://www.weaver.com.cn/cs/securityDownload.asp#
安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。