近日,市委网信办技术支撑单位监测到泛微发布安全补丁更新,修复了E-Cology XML外部实体注入漏洞(QVD-2023-16177)。
1.1漏洞描述
泛微E-Cology是一套兼具人力资源管理、项目管理、财务管理、资产管理、供应链管理功能的企业大型协同管理平台。
泛微E-Cology中存在XML外部实体注入漏洞,导致远程未授权攻击者可绕过现有防护实现XML外部实体注入,最终可能造成敏感信息泄露,且进一步配合其他漏洞可能造成RCE等危害。
1.2漏洞编号
QVD-2023-16177
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
泛微EC9.x且补丁版本<10.58.2
泛微EC8.x且补丁版本<10.58.2
2.2修复建议
厂商已发布了漏洞修复补丁,请使用此产品的用户尽快更新到安全版本:
