有哪些系统漏洞

泛微E-COLOGY SQL注入漏洞通告

上星期。
我已阅读Panwei E-COLOGY漏洞公告。

绿盟科技发现技术。
这就是所谓的 SQL 注入。

EcologyOA系统。
如果没有打补丁的话。
会有问题。

注意版本号。
电子生态9 . v1 0.5 6 以下的任何内容都会成功。

电子生态学8 还包括 v1 0.5 6 及更早版本的项目。

v1 0.5 6 或更高版本。
会没事的。

攻击者可以做什么?数据库中的敏感信息可能会被删除。

绿色联盟没有提供PoC。
没有给出经验值。
目前尚未在野外使用。

官方补丁已经发布。
您可以下载它。

官网链接为https://www.weaver.com.cn/cs/securityDownload.?src=cn。

尽快升级。
这是个好主意。

绿盟不保证。
用户对结果负责。

他们有权改变。
应完成重印。

是的。
由你决定。