1、漏洞类型
任意文件上传漏洞:在泛微E-Mobile系列中,lang2sql接口存在任意文件上传漏洞。
(图片来源网络,侵删)
远程命令执行漏洞:泛微e-cology-v10版本中存在远程命令执行漏洞,攻击者可以通过该漏洞在目标系统上执行恶意代码。
SQL注入漏洞:泛微E-cology系统中存在多个SQL注入漏洞,攻击者可以利用这些漏洞获取数据库敏感信息或执行恶意SQL语句。
XXE漏洞:泛微E-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE(XML外部实体注入),后续修复规则依旧可被绕过。
数据库配置文件泄露漏洞:泛微E-cology系统中存在数据库配置文件泄露漏洞,攻击者可以利用该漏洞获取目标系统的数据库配置信息。
2、影响范围
(图片来源网络,侵删)
泛微e-cology-v10:远程命令执行漏洞影响泛微e-cology-v10版本。
泛微EC 9.x 且补丁版本 < 10.58.2:XXE漏洞影响泛微EC 9.x且补丁版本小于10.58.2的版本。
泛微补丁包<10.65.0:SQL注入漏洞影响泛微补丁包小于10.65.0的版本。
3、修复措施
安全补丁:泛微已发布相关漏洞的安全补丁,建议受影响的用户尽快联系客服人员获取并安装补丁。
(图片来源网络,侵删)
临时措施:对于已公开的漏洞,建议配置访问白名单并限制sysadmin登录IP,同时在WAF中拦截相关接口。
泛微产品存在多种类型的安全漏洞,包括任意文件上传、远程命令执行、SQL注入、XXE和数据库配置文件泄露等,这些漏洞可能对用户系统的安全性造成严重影响,建议用户及时关注泛微官方发布的安全通告,获取并安装相应的安全补丁,以降低安全风险。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/59051.html
