1.漏洞概述

监测到泛微e-cology9 <10.56 存在sql注入漏洞，漏洞威胁等级：高危。

2.漏洞详情

泛微e-cology9 是一个 OA 系统。泛微e-cology9 10.56 之前版本存在 sql 注入漏洞，攻击者可利用该漏洞读取或修改数据库中的敏感信息，进而操控管理系统。

3.影响版本

泛微e-cology9协同办公系统 < 10.56

4.处置建议

官方已经发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁，详细信息如下：

https://www.weaver.com.cn/cs/securityDownload.asp

中共烟台市委网络安全和信息化委员会办公室

2023年2月24日