泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户����、知识文档管理����、工作流程管理��、人力资源管理���、客户关系管理����、项目管理����、财务管理����、资产管理����、供应链管理��、数据中心功能的企业大型协同管理平台��。近日���,泛微E-Cology官方发布了补丁更新���,修复了多个安全漏洞��,其中包含一个SQL注入漏洞���。由于泛微Ecology系统对用户传入的数据过滤处理不当����,导致存在SQL注入漏洞���,远程且未经过身份认证的攻击者可利用此漏洞进行SQL 注入攻击��,从而可窃取数据库敏感信息�����。目前���,官方已发布新版本中已修复上述漏洞���,建议受影响用户请尽快升级到安全版本��。漏洞补丁下载链接:https://www.weaver.com.cn/cs/securityDownload.html?src=cn.
