严重

泛微OA E-Cology /mobile/plugin/CheckServer.jsp SQL注入漏洞

披露时间：

2023-04-20

更新时间：

2025-03-24

CT 编号

CT-697307

CVE 编号

N/A

CNVD 编号

N/A

CNNVD 编号

N/A

原理分类

SQL注入

漏洞评分

9.8

漏洞描述

泛微OA E-Cology中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

漏洞危害

攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库， SQL 注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下，可以读入或写出文件，或者在底层操作系统上执行 shell 命令。

检测工具

远程检测工具下载

执行：./xray ws --poc poc-yaml-weaver-ecology-oa-plugin-checkserver-setting-sqli --url http://example.com即可扫描。

本地检测工具下载

运行 ./weaver_ecology_sqli_scanner_xxx scan 输出是否存在漏洞：是或者 VulnFound: true 则说明存在漏洞，Version 或者版本号字段为工具检测到的资产的版本。

修复方法

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/mobile/plugin/CheckServer.jsp接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本，下载地址：https://www.weaver.com.cn/ 或 https://www.weaver.com.cn/em/hwcloud/

参考链接

https://mp.weixin.qq.com/s/MbGaTNNYSlJlQeqQ-5_KSw

长亭百川云

长亭百川云

长亭百川云

长亭百川云

泛微OA E-Cology /mobile/plugin/CheckServer.jsp SQL注入漏洞