泛微OA SQL 注入漏洞安全风险预警

事件描述

近期发现，泛微OA存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。

漏洞编号

暂无。

影响范围

已验证ec8部分版本存在。

检测方式

上述页面代表漏洞很可能存在。

安全建议

1、尽快联系官方获取安全修复方案。

2、临时修复建议：在WAF上拦截路径为

/dwr/call/plaincall/DocDwrUtil.ifNewsCheckOutByCurrentUser.dwr的恶意请求。

联系方式

地址：河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话：0371-67761893、0371-67765016

传真：0371-67763770

邮箱：hercert@ha.edu.cn

邮编：450052