统一服务热线:(023) 65928280

通告及预警

当前位置: 首页 >> 网络安全 >> 通告及预警 >> 正文

泛微 OA系统WorkflowCenterTreeData接口SQL注入漏洞预警

时间:2019-10-11来源:点击:

一、漏洞简介

泛微e-cology OA系统WoWorkflowCenterTreeData接口存在SQL注入漏洞。由于内置sql语句拼接不严,导致其存在sql注入漏洞。攻击者可利用漏洞获取数据库敏感信息(限Oracle数据库)。

二、风险等级

风险评级:高危

三、影响范围

影响版本,暂不明确

四、安全建议

目前厂商尚未提供漏洞修复方案,请关注厂商主页更新:

http://www.weaver.com.cn/。

如为泛微订阅用户,请联络提供商进行处理。

五、参考链接

http://www.weaver.com.cn/

上一条:WebLogic 反序列化 CVE-2019-2890漏洞预警 下一条:Windows IE浏览器脚本引擎远程代码执行高危漏洞预警

关闭

地址:重庆电子大奖娱乐游戏介绍职业学院南校区
教学楼一栋 1213、1214、1215办公室
统一服务热线:(023)65928265
版权所有?2019- 重庆电子大奖娱乐游戏介绍职业学院 · 图文信息中心(信息管理服务中心)