漏洞描述:
泛微(Weaver)e-office是泛微旗下的标准协同办公平台e-office产品,旨在提升组织管理与协同效率,泛微E-Office 存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据攻击,最终可造成服务器敏感性信息泄露。
官方解决方案:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。 打补丁方法: 通过在线管理端更新版本的方式可直接在线下载补丁包,自动更新到不受到该漏洞影响的版本。
https://www.weaver.com.cn/cs/securityDownload.html#