泛微e-cology OA系统前台SQL注入漏洞

 
0 291
web防火墙
2019-10-11 16:21

2019年10月10日,阿里云应急响应中心监测到国家信息安全漏洞共享平台(CNVD)发布了泛微e-cology OA系统前台SQL注入漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行SQL语句,风险极大。


漏洞描述

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,因为内置SQL语句拼接不严,致使泛微e-cology O...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:泛微e-cology OA系统前台SQL注入漏洞
原文地址:https://aliyunnew.com/a/SQL-injection-vulnerability-in-the-foreground-of-Pan-micro-eScience-OA-system.html
发布时间:2019-10-11 16:21
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~