【安全资讯】泛微E-COLOGY存在SQL注入漏洞

近日，安恒信息CERT监测到泛微E-COLOGY存在SQL注入漏洞，远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。泛微E-COLOGY是一款由中国泛微软件系统股份有限公司开发的企业协同管理软件，为中大型组织创建全新的高效协同办公环境，智能语音办公，简化软件操作界面、身份认证、电子签名、电子签章、数据存证让合同全程数字化。该产品主要使用客户行业分布广泛，漏洞危害性极高，建议客户尽快做好自查及防护。

下载链接：https://www.weaver.com.cn/cs/securityDownload.html?src=cn