【漏洞描述】

近日，监测到泛微E-Cology存在SQL注入漏洞，目前技术细节及PoC未公开。攻击者可以利用该漏洞获取数据库中的敏感信息。该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

泛微E-Cology是一套集成了文档管理、流程管理、知识管理、协同办公等功能的企业级软件平台。该平台可以帮助企业实现信息化管理、流程优化和团队协作，提高工作效率和管理水平。

严重等级：高危

【影响范围】

受影响版本：

<10.58.0

不受影响版本：

>=10.58.0

【修复建议】

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

补丁地址：

https://www.weaver.com.cn/cs/securityDownload.asp#