统一服务热线:(023) 65928280
一、漏洞简介
泛微e-cology OA系统WoWorkflowCenterTreeData接口存在SQL注入漏洞。由于内置sql语句拼接不严,导致其存在sql注入漏洞。攻击者可利用漏洞获取数据库敏感信息(限Oracle数据库)。
二、风险等级
风险评级:高危
三、影响范围
影响版本,暂不明确
四、安全建议
目前厂商尚未提供漏洞修复方案,请关注厂商主页更新:
如为泛微订阅用户,请联络提供商进行处理。
五、参考链接
上一条:WebLogic 反序列化 CVE-2019-2890漏洞预警 下一条:Windows IE浏览器脚本引擎远程代码执行高危漏洞预警
【关闭】
地址:重庆电子工程职业学院南校区
教学楼一栋 1213、1214、1215办公室
统一服务热线:(023)65928265
版权所有?2019- 重庆电子工程职业学院 · 图文信息中心(信息管理服务中心)
