预警-泛微 e-cology v10 远程代码执行漏洞

魔都安全札记

已于 2024-08-23 15:49:32 修改

阅读量323

点赞数 1

文章标签：网络安全

于 2024-08-23 15:46:52 首次发布

本文链接：https://blog.youkuaiyun.com/u011728305/article/details/141467734

版权

漏洞介绍

泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌，然后利用JDBC反序列化，实现远程代码执行。

漏洞描述

通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据，根据该票据获取访问令牌，系统依赖 H2 数据库且有 JDBC 反序列化漏洞。该漏洞PoC已公开。建议受影响用户尽快修复。

受影响版本

e-cology-10.0

解决方案

目前厂商官方已发布修复版本。建议客户升级安全补丁包至10.69及以上版本。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

魔都安全札记

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞

李火火的安全圈

08-23

947

泛微e-cology是一套功能丰富的协同管理应用平台，集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统依赖于H2 数据库。

泛微E-Cology XXE漏洞复现(QVD-2023-16177)

0xSec

07-23

7312

泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。

参与评论您还未登录，请先登录后发表或查看评论

Goby 漏洞发布｜泛微 e-cology v10 appThirdLogin 权限绕过漏洞【已复现】

最新发布

m0_46699477的博客

08-21

784

泛微 e-cology v10 appThirdLogin 权限绕过漏洞：其appThirdLogin接口及后续接口，存在Cookie伪造漏洞，未经授权的攻击者可以伪造Cookie，进行Cookie的相关利用，获取账户密码，登录后台，从而造成危害

泛微 e-cology v10 远程代码执行漏洞

棉花糖的博客

08-20

2495

泛微新一代数字化运营构建平台E10(e-cology10、eteams10)，是基于原eteams平台之上全新研发，同时融合了原E9产品的所有功能，最终研发出全新平台。

泛微E-Cology getFileViewUrl SSRF漏洞复现

0xSec

07-09

2562

泛微E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结构，甚至对内网或本地运行的应用程序发起攻击，获取服务器内部敏感配置，造成信息泄露。

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

huangyongkang666的博客

11-18

3657

泛微E-Cology CheckServer.jspSQL注入漏洞(QVD-2023-9849) 复现

泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

ZL_1618的博客

03-09

2305

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology9中存在SQL注入漏洞，未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息，进一步利用可能导致目标系统被控。

泛微E-Office10远程代码执行漏洞

05-06

泛微E-Office 10确实存在远程代码执行漏洞，这个漏洞**可能导致严重的安全后果**。该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的...

泛微OA漏洞学习——E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204

记录并分享学习安全的知识点..

07-10

1847

2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁，泛微e-cology OA系统的J**A Beanshell接口可被未授权访问，攻击者调用该Beanshell接口，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行，漏洞等级严重。......

泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本

09-26

对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。使用方法： 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami

【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

热门推荐

Summer's blog

05-13

1万+

目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

泛微e-cology OA 系统远程代码执行漏洞

黑白的博客

12-14

3844

声明好好学习，天天向上漏洞描述 2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛微e-cology OA系统的用户尽快采取防护措施。泛微e-cology OA系统存在java Beanshell接口，攻击者调用该Beanshell可以被未授权访问接口，构造特定的数据请求绕过OA自带的一些安全限制进行远程命令执行。影响范

泛微e-cology WorkflowServiceXml SQL注入漏洞(POC)

m0_62584974的博客

07-16

1535

泛微 e-cology v10.64.1的/services/接口默认对内网暴露，用于服务调用，未经身份认证的攻击者可向 /services/WorkflowServiceXml 接口发送恶意的SOAP请求进行SQL注入，攻击者通过漏洞可以获取服务器数据库敏感信息。分析：基于当前情报，漏洞可能被用于攻击e-Cology WorkflowServiceXml系统，建议更新系统补丁、加强输入验证和限制访问权限。更新e-Cology WorkflowServiceXml系统到最新版本。

【漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞

李火火的安全圈

05-17

6055

泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞：泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞，成功利用此漏洞的攻击者可登录任意用户。

【漏洞复现】泛微OA E-Cology GetLabelByModule SQL注入漏洞

晚风不及你

05-16

1368

泛微OA E-Cology getLabelByModule存在SQL注入漏洞，允许攻击者非法访问和操作数据库，可能导致数据泄露、篡改、删除，甚至控制整个服务器。

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞

maverickpig的博客

08-09

2364

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

qq_50854662的博客

03-20

8438

漏洞复现泛微OA E-Cology V9 browser.jsp SQL注入漏洞

【漏洞复现】泛微OA E-Cology portalTsLogin文件读取漏洞

晚风不及你

05-12

642

泛微OA E-Cology portalTsLogin存在任意文件读取漏洞，允许未经授权的用户读取服务器上的敏感配置文件。