【已复现】泛微OA E-cology9存在远程代码执行漏洞

admin

2025年7月17日 23:32 本文热度 17

漏洞概述
漏洞名称	泛微E-cology9存在远程代码执行漏洞
安恒CERT评级	1级	CVSS3.1评分	9.8（安恒自评）
CVE编号	未分配	CNVD编号	未分配
CNNVD编号	未分配	安恒CERT编号	WM-202506-000003
POC情况	已发现	EXP情况	已发现
在野利用	未发现	研究情况	已复现
危害描述	该漏洞由于E-cology9某接口参数可控且直接带入拼接SQL语句，导致SQL注入漏洞产生，结合该软件多采用SQLServer类型数据，攻击者可利用该漏洞向数据库中写入数据，并导出Webshell，实现远程代码执行，进而获取服务器权限。

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已复现此漏洞。

漏洞信息

泛微E-cology9是一款企业级协同办公（OA）平台，核心定位是智能化、全程数字化的组织管理。

漏洞描述

漏洞危害等级：严重

漏洞类型：远程代码执行

影响范围

影响版本：

泛微E-cology9 补丁版本 < v10.75

安全版本：

泛微E-cology9 补丁版本 >= v10.75

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：无

影响范围（S）：不变

机密性影响（C）：高

完整性影响（l）：高

可用性影响（A）：高

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议及时更新v10.75版本补丁。

https://www.weaver.com.cn/cs/securityDownload.html

参考资料

https://www.weaver.com.cn/cs/securityDownload.html

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

阅读原文：原文链接

该文章在 2025/7/18 10:56:41 编辑过