据有关部门通报,泛微网络科技股份有限公司e-cology协同管理应用平台存在文件上传漏洞。该平台SkinAction接口对用户提交的数据校验不严,导致攻击者可以绕过安全校验提交修改过的数据,进而获取服务器WebShell权限。漏洞影响e-cology大部分版本。
请各单位排查泛微e-cology协同管理应用平台使用情况,密切关注厂商安全补丁公告,确保安全的前提下及时升级更新,消除风险隐患。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)