泛微E cology9 getdata.jsp SQL注入漏洞(QVD-2025-23834)

TA的每日心情

	怒昨天 21:42

签到天数: 56 天

连续签到: 6 天

[LV.5]常住居民I

409 主题	414 帖子	3661 积分

Rank: 9 Rank: 9 Rank: 9

发表于 2025-11-7 17:18:54 | 显示全部楼层 |阅读模式

泛微E cology9 getdata.jsp 接口存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限

fofa: app="泛微-OA（e-cology）"

1.每日签到，不仅是积分的累积，更是自我坚持的浪漫宣言。

GMT+8, 2025-12-7 21:01 , Processed in 0.104771 second(s), 24 queries .

		自动登录	找回密码
密码			立即注册