泛微OA E-Cology远程代码执行漏洞

 

泛微OA E-Cology以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平台,后端引擎帮助企业高效整合既有的IT资源生成符合用户需求的IT应用,帮助企业实现多种路径实现移动协同办公。

近日,我应急团队监测到泛微OA官方更新了一个远程代码执行漏洞补丁,泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问,攻击者调用该接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。

受影响版本

E-cology <= 9.0

修复建议

请尽快前往官方更新补丁,补丁下载地址:

https://www.weaver.com.cn/cs/securityDownload.html?src=cn

发表评论

评论已关闭。

相关文章