泛微E-Office SQL注入漏洞
日期:2022-06-07 11:09:13 发布人:教育信息化建设处 浏览量:571
漏洞介绍
泛微E-Office 存在SQL注入漏洞。攻击者可利用该漏洞在未授权的情况下,构造恶意数据攻击,最终可造成服务器敏感性信息泄露。
影响版本
Weaver E-Office 9.0 141103
解决方案
1. 当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。 打补丁方法: 通过在线管理端更新版本的方式可直接在线下载补丁包,自动更新到不受到该漏洞影响的版本。