【高危】泛微e-cology remarkOperate远程命令执行漏洞
漏洞描述
泛微e-cology是泛微公司开发的协同管理应用平台。
受影响版本中,接口 /api/workflow/reqform/remarkOperate 存在 SQL 注入漏洞,multipart 类型参数 requestid 直接拼接进 SQL 语句,缺乏校验。攻击者可利用该漏洞执行任意 SQL,甚至写文件实现远程命令执行。
| MPS编号 |
MPS-dypl-ut9b |
| CVE编号 |
- |
| 处置建议 |
建议修复 |
| 发现时间 |
2025-07-04 |
| 利用成本 |
中 |
| 利用可能性 |
中 |
| 是否有POC |
否 |
影响范围