漏洞描述
该漏洞存在于泛微e-cology的ImportValidationFieldServlet接口,该接口用于处理导入操作时字段的验证。其处理函数selectfieldData接收用户输入的modeid参数,直接拼接进行SQL语句执行,从而导致SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息以及服务器控制权限。
泛微ecology ImportValidationFieldServlet 前台SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
ecology-mobile-plugin-checkserver-sqli: 泛微 Ecology OA SQL 注入漏洞 POC
2025-09-01 | 泛微Ecology泛微 Ecology OA 系统由于对用户传入的数据过滤处理不当,导致存在 SQL 注入漏洞,远程且未经过身份认证的攻击者可利用此漏洞进行 SQL 注入攻击,从而可窃取数据库敏感信息。长亭科技安全研究... -
ecology-oa-database-info-leak: 泛微ecology OA 数据库配置信息泄露 POC
2025-09-01 | 泛微ecology OA泛微ecology OA系统接口存在数据库配置信息泄露漏洞 -
泛微E-Cology ReceiveCCRequestByXml 存在XXE漏洞 无POC
2025-02-19 | 泛微ECology泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获... -
泛微ecology 9 /ecology_dev.zip 信息泄露漏洞 无POC
2024-08-01 | 泛微ecology泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...