漏洞描述
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology 9.0QRcodeBuildAction 存在认证绕过导致 SQL 注入漏洞,攻击者可利用此漏洞获取数据库中敏感数据。
泛微e-cology ProcessOverRequestByJson 存在 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
ecology-mobile-plugin-checkserver-sqli: 泛微 Ecology OA SQL 注入漏洞 POC
2025-09-01 | 泛微Ecology泛微 Ecology OA 系统由于对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击,从而可窃取数据库敏感信息。长亭科技安全研究... -
ecology-oa-database-info-leak: 泛微ecology OA 数据库配置信息泄露 POC
2025-09-01 | 泛微ecology OA泛微ecology OA系统接口存在数据库配置信息泄露漏洞 -
泛微E-Cology ReceiveCCRequestByXml 存在XXE漏洞 无POC
2025-02-19 | 泛微ECology泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获... -
泛微ecology ImportValidationFieldServlet 前台SQL注入漏洞 无POC
2024-09-25 | 泛微ecology该漏洞存在于泛微e-cology的ImportValidationFieldServlet接口,该接口用于处理导入操作时字段的验证。其处理函数selectfieldData接收用户输入的modeid参... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...