泛微e-cology OA系统V8、V9版本SQL注入漏洞预警

一、概要

近日，华为云安全团队关注到国内知名的协同管理软件泛微e-cology OA的V8、V9版本存在SQL注入漏洞。攻击者可以发送精心构造的SQL语句，获取数据库敏感信息。

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

受影响版本：

泛微e-cology V8 及 V9版本

四、处置方案

目前官方已发布补丁修复了该漏洞，请使用泛微e-cology OA系统的用户及时下载修复。

补丁下载地址：https://www.weaver.com.cn/cs/securityDownload.asp

注：修复漏洞前请将资料备份，并进行充分测试。