[Risque élevé] Vulnérabilité d'injection SQL dans le module Fanwei E-Cology FileDownloadForOutDoc

News 2023-07-30 11:01:44 views: null

 Description de la vulnérabilité

 La plate-forme d'application de gestion collaborative pan-micro (e-cology) est une plate-forme de gestion collaborative à grande échelle pour les entreprises.

Dans les versions 10.58.0 et antérieures, les attaquants non authentifiés peuvent obtenir des données arbitraires dans la base de données du système cible via l'injection sql, puis obtenir des privilèges système. La vulnérabilité Poc a été rendue publique, il est recommandé de mettre à jour le patch au plus vite : hxxps://www.weaver.com.cn/cs/securityDownload.asp#.

Nom de la vulnérabilité Vulnérabilité d'injection SQL du module FileDownloadForOutDoc de Fanwei E-Cology
Type de vulnérabilité Injection SQL
L'heure de la découverte 2023/7/10
Étendue de la vulnérabilité large
Numéro MPS MPS-0ozd-vreb
Numéro CVE  CVE-2023-3793
Numéro CNVD -


Sphère d'influence

Fanwei E-Cologie@(-∞, 10.58.0]

Programme de réparation

Le correctif officiel a été publié : https://www.weaver.com.cn/cs/securityDownload.asp

lien de référence

https://www.oscs1024.com/hd/MPS-0ozd-vreb

https://www.weaver.com.cn/cs/securityDownload.asp

https://www.cnblogs.com/yysfa/p/17542449.html

À propos de Murphy Security 

Murphy Security est une société technologique qui vous fournit un logiciel professionnel de gestion de la sécurité de la chaîne d'approvisionnement. L'équipe principale provient de Baidu, Huawei, Wuyun et d'autres entreprises. La société fournit aux clients une plate-forme complète de gestion de la sécurité de la chaîne d'approvisionnement logicielle et fournit des logiciels avec un cycle de vie complet autour de la gestion de la sécurité SBOM, les capacités de la plate-forme incluent l'analyse des composants logiciels, la gestion de la sécurité des sources, la détection d'images de conteneurs, l'alerte précoce en matière de vulnérabilité et l'évaluation de l'accès à la chaîne d'approvisionnement des logiciels commerciaux et d'autres produits. Fournissez aux clients des capacités de contrôle complètes depuis la gestion de l'identification des actifs de la chaîne d'approvisionnement, la détection des risques, le contrôle de la sécurité et la réparation à clé unique.

Projet open source : https://github.com/murphysecurity/murphysec/?sf=qbyj

Le produit peut être intégré à divers outils dans le processus de développement existant à un coût très faible, y compris une intégration transparente avec des dizaines d'outils tels que IDE, Gitlab, Bitbucket, Jenkins, Harbor et Nexus.

Outil de détection de sécurité de code gratuit :  https://www.murphysec.com/?sf=qbyj
Abonnement gratuit à l'intelligence : https://www.oscs1024.com/cm/?sf=qbyj


Guess you like

Origin blog.csdn.net/murphysec/article/details/131899899
Recommended
Ranking
Reason Codes enhanced accounting documents
The first test case appium
Force command and dispatch emergency communication plan
Interview - What is concurrent programming
21 classic Python interview questions [recommended collection]
[Dahua Data Structure-Introduction to Data Structure ①]
Spring @ConfigurationProperties
Why do we want to broadcast live on WeChat public account? What are the advantages?
How to bring up the toolbar under the desktop of Apple laptop
Dialog: Manually enter information
Daily
More
2024-05-21(35)
2024-05-20(5)
2024-05-19(0)
2024-05-18(31)
2024-05-17(6)
2024-05-16(23)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(28)

Code World

© 2018 codetd.com