当前位置:首页  安全态势  风险预警

【漏洞预警】网络安全风险预警 2025第九期 (2025.6.19)

时间:2025-06-19来源:网络安全专题网点击:306

2025年第9期


【预警类型】高危预警

预警内容泛微E-cology9 SQL注入漏洞安全风险通告

一、漏洞详情

近日,监测到官方修复泛微E-cology9  SQL注入漏洞(QVD-2025-23834),该漏洞源于对用户传入的参数没有严格校验,直接拼接造成SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息,并可能利用Ole组件导出为Webshell实现远程代码执行,进而获取服务器权限。

鉴于此漏洞影响范围较大,建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

泛微E-cology9 < v10.75


三、修复建议

泛微官方已发布修复补丁,请尽快更新至v10.75版本补丁:

参考链接:https://www.weaver.com.cn/cs/securityDownload.html



分享: