通知公告
通知公告
泛微E-Cology9任意用户登录漏洞,漏洞编号:CVE-2023-27524,漏洞威胁等级:高危。
该漏洞是由于泛微E-Cology9存在一个信息泄露接口,攻击者在未授权的情况下,可利用该接口获取系统已注册的用户。此外,由于泛微E-Cology9使用了不安全的算法设计,攻击者可以利用获取到的用户名构造恶意数据,模拟任意用户登录后台。
泛微E-Cology9系统是一套基于JSP及SQL Server数据库的OA系统,广泛应用于各个行业。
(一)漏洞影响范围:
泛微E-Cology9<10.57.1
(二)漏洞修复建议:
官方解决方案:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.weaver.com.cn/cs/securityDownload.asp