漏洞描述 该漏洞存在于泛微e-cology的/weaver/weaver.formmode.servelt.BrowserAction接口。其处理函数接受URI参数中的formId参数值,直接拼接进行SQL语句执行,导致漏洞的产生。攻击者可利用该漏洞获取数据库敏感信息以及服务器控制权限。