一、背景介绍

近日，监测到泛微官方发布补丁，修复了一处SQL注入漏洞。

1.1漏洞描述

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。由于泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现 SQL注入漏洞。攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。

1.2漏洞等级

高危

二、修复建议

2.1受影响版本

e-cology 9 < v10.74

2.2修复建议

官方已发布修复方案，建议及时更新至对应安全版本。

官方下载地址：https://www.weaver.com.cn/cs/securityDownload.html?src=cn