泛微ecology_weaver.file.SignatureDownLoad markId注入

泛微产品技术研发专注于协同管理软件领域，拥有自主知识产权的协同管理软件系列产品，并致力于以协同 OA为核心帮助企业构建全员统一的移动办公平台。其中泛微ecology存在注入，由于SignatureDownLoad类中未过滤markId，导致可以进行sql注入攻击，并且可通过union进行文件读取。目前，官方已经发布安全补丁修复漏洞，请前往https://www.weaver.com.cn/获取最新信息。