泛微协同OA管理平台(e-cology)远程代码执行漏洞 - 郑州市网络安全协会

泛微协同OA管理平台(e-cology)远程代码执行漏洞

# 漏洞公告 2019-09-20 15:45 0 1,026 来源：郑州市网络安全协会

综述

近日，泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞，攻击者调用BeanShell组件接口可直接在目标服务器上执行任意命令。

在安装厂商发布的安全补丁前，可暂时关闭 BeanShell 接口，具体操作详见解决方案。

参考链接：https://help.aliyun.com/noticelist/articleid/1060057523.html?spm=5176.2020520154.sas.20.36a91e43Zt9Vx7

解决方案

官方补丁下载链接：

https://www.weaver.com.cn/cs/securityDownload.asp

上一篇 WebSphere任意文件读取（CVE-2019-4505）

下一篇 iOS 13现严重漏洞：添加信用卡后显示陌生人信息

1

发表评论

评论已关闭。

相关文章

Django拒绝服务漏洞CVE-2023-24580

Django拒绝服务漏洞CVE-2023-24580

微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529

微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529

Apache Kafka远程代码执行漏洞CVE-2023-25194

Apache Kafka远程代码执行漏洞CVE-2023-25194

IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477

IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477

OpenSSL存在多个漏洞CVE-2023-0286,CVE-2022-4304,CVE-2022-4203,CVE-2023-0215,CVE-2022-4450,CVE-2023-0216,CVE-2023-0217,CVE-2023-0401

OpenSSL存在多个漏洞CVE-2023-0286,CVE-2022-4304,CVE-2022-4203,CVE-2023-0215,CVE-2022-4450,CVE-2023-0216,CVE-2023-0217,CVE-2023-0401

OpenSSH双重释放漏洞CVE-2023-25136

OpenSSH双重释放漏洞CVE-2023-25136

郑州网络安全站长

郑州网络安全

1052 篇文章

0 条评论

最近文章