15672

泛微E-cology FileDownloadForOutDoc SQL注入漏洞(CVE-2023-15672)

## 漏洞简介泛微e-cology未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。 ## 影响版本 Ecology 9.x 补丁版本 < 10.58.0；Ecology 8.x ......

FileDownloadForOutDoc 漏洞 E-cology cology 15672更新时间 2023-09-04

共1篇 :1/1页 首页上一页1下一页尾页

526互联

15672

泛微E-cology FileDownloadForOutDoc SQL注入漏洞(CVE-2023-15672)