該漏洞是由於OA系統的WorkflowCenterTreeData介面中涉及Oracle資料庫的SQL語句缺乏安全檢查措施所導致的,任意攻擊者都可借SQL語句拼接時機注入惡意payload,造成SQL注入攻擊。目前官方尚未發佈漏洞補丁,所有使用了Oracle資料庫的泛微網站都有可能受到影響,請相關網站管理人員在官方發佈補丁前及時下線網站。
概況
目前FOFA系統最新資料(一年內資料)顯示全球範圍內共有10266個泛微服務(基於jsp語言)。中國大陸使用數量最多,共有10166個,中國香港第二,共有51個,美國第三,共有15個,新加坡第四,共有11個,英國第五,共有4個。
全球範圍內泛微服務分佈情況如下(僅為分佈情況,非漏洞影響情況)。
中國大陸地區廣東省使用數量最多,共有1559個,四川省第二,共有1014個,河南省第三,共有1008個,江西省第四,共有961個,上海市省第五,共有811個。
危害等級
嚴重
漏洞原理泛微e-cology OA系統的WorkflowCenterTreeData介面在接收到使用者輸入時會在未經過安全過濾的情況下直接拼接到SQL語句中,造成SQL注入。
(上圖來源於網路)
漏洞影響
所有使用了Oracle資料庫的泛微服務都有可能存在漏洞。
漏洞POC
目前FOFA用戶端平臺已經更新該遠端命令執行漏洞的檢測POC。
POC截圖
CVE編號
暫無編號
修復建議由於目前沒有官方補丁,請使用了泛微辦公軟體且後端資料庫是Oracle的網站的管理員及時下線網站,或是找我們esafe白帽資安網。
