北京赛克艾威科技有限公司 2024-07-22
泛微 e\-cology 是泛微公司开发的协同管理应用平台。 泛微 e\-cology8.0全版本和 ecology9.0 在 10.65 补丁之前版本存在任意文件写入漏洞,攻击者可利用该漏洞写入恶意文件,获取系统权限。
1. 将组件 e-cology 升级至 10.65 及以上版本
https://www.oscs1024.com/hd/MPS-ch51-vnaw
https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html