Weaver E-cology 漏洞列表

Weaver E-cology 9.x FileDownloadLocation interface has a SQL injection vulnerability. The vulnerability exists in the mailId parameter which allows an attacker to execute arbitrary SQL queries. FOFA: body="doCheckPopupBlocked"

Panwei OA E-Cology jqueryFileTree.jsp directory traversal vulnerability.

There is an arbitrary administrator login vulnerability in the Panwei OA E-Cology VerifyQuickLogin.jsp file. An attacker can obtain the administrator Session by sending a special request package.

In the validate.jsp file of the Panwei e-cology OA system, the parameter capitalid is not strictly filtered, which can lead to SQL injection vulnerabilities. An attacker can use this vulnerability to remotely send carefully constructed SQL statements without authorization, thereby obtaining sensitive database information.

Weaver BeanShell contains a remote command execution vulnerability in the bsh.servlet.BshServlet program.

When the getSqlData interface of the Panwei e-cology OA system uses the mssql database, the built-in SQL statements are not spliced strictly, resulting in a SQL injection vulnerability.

There is a file upload vulnerability in Weaver E-Cology. An attacker can upload any file through KtreeUploadAction.jsp and further exploit it.

泛微协同管理应用平台（e-cology）是一款全面的企业管理平台。它具备多元化的功能，包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理以及数据中心等。这款平台有助于企业整合各种资源，包括管理、市场、销售、研发、人事和行政等各个领域。通过e-cology，这些资源可以在一个统一的平台上集成，并为用户提供统一的界面以方便操作和获取信息。泛微协同管理应用平台（e-cology）存在远程代码执行漏洞，攻击者可通过访问漏洞控制整个系统，最终导致系统处于极度不安全状态。

泛微协同管理应用平台（e-cology）是一款全面的企业管理平台。它具备多元化的功能，包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理以及数据中心等。这款平台有助于企业整合各种资源，包括管理、市场、销售、研发、人事和行政等各个领域。通过e-cology，这些资源可以在一个统一的平台上集成，并为用户提供统一的界面以方便操作和获取信息。泛微协同管理应用平台（e-cology）存在权限绕过漏洞，攻击者可以绕过系统权限，登录系统执行恶意操作。