本文主要是介绍【漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 前言
- 声明
- 一、漏洞简介
- 二、影响范围
- 三、漏洞复现
- 四、修复建议
前言
泛微Ecology-10.0存在远程代码执行漏洞,该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 数据库。
声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、漏洞简介
泛微e-cology是一套功能丰富的协同管理应用平台,集成了企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等多项功能。该漏洞通过Ecology-10.0获取管理员访问令牌,然后通过JDBC反序列化实现RCE,系统依赖于H2 数据库。
二、影响范围
泛微 e-cology 10.0 版本
三、漏洞复现
FOFA:icon_hash="-1619753057"
这篇关于【漏洞复现】泛微 e-cology v10.0 远程代码执行漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
