泛微 e-cology 存在任意文件写入漏洞-低调大师

泛微 e-cology 存在任意文件写入漏洞

2024-07-23 362

漏洞描述

泛微 e-cology 是泛微公司开发的协同管理应用平台。

泛微 e-cology8.0全版本和 ecology9.0 在 10.65 补丁之前版本存在任意文件写入漏洞，攻击者可利用该漏洞写入恶意文件，获取系统权限。

漏洞名称	泛微 e-cology 存在任意文件写入漏洞
漏洞类型	任意文件上传
发现时间	2024-07-22
漏洞影响广度	-
MPS编号	MPS-ch51-vnaw
CVE编号	-
CNVD编号	-

影响范围

e-cology@(-∞, 10.65)

修复方案

将组件 e-cology 升级至 10.65 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-ch51-vnaw

https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/303431

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

OpsPilot 2.4.0 发布：强化主动消息与自动化技能，新增联网检索和 Jenkins 支持

🌟 OpsPilot 2.4.0 发布：强化主动消息与自动化技能，新增联网检索和Jenkins支持！各位亲爱的用户，我们非常兴奋地向您宣布，OpsPilot 2.4.0 版本正式发布！此次更新不仅强化了主动消息和自动化技能，还新增了关键的新功能。让我们一同了解本次版本的亮点吧！ 🚀 主要更新内容 🤖 [Pilot] 优化主动消息触达动作提升消息触达效率，确保信息及时送达。新增帮助关键词 /help: 获取使用帮助，简化操作体验。新增联网检索能力 /online_search: 切换为联网检索模式，实时获取最新信息。 /exit_online_search: 退出联网检索模式，返回本地检索。优化虚拟队列通过虚拟队列区分消息总线，提升消息处理性能。新增查看Jenkins任务列表关键词 /list_jenkins_jobs: 查看当前Jenkins任务列表。 /jenkins_build_log: 查看指定Jenkins任务的日志。 /analyze_build_log: 分析并反馈Jenkins任务日志内容。 /build_jenkins_pipeline: 构...

2024-07-23

277

谷歌已放弃在 Chrome 中淘汰第三方 Cookie 的计划，而是推出一种新的浏览器体验，允许用户限制这些 Cookie 的使用方式。 2019 年，Mozilla Firefox 开始默认阻止第三方 Cookie，2020 年 Apple Safari 也紧随其后。谷歌于 2024 年第一季度开始逐步淘汰第三方 cookie，并计划于 2025 年第一季度逐步淘汰。为了取代第三方 cookie，谷歌推出了一种更匿名的方式 Privacy Sandbox，可以出于广告目的跟踪用户的兴趣。然而，广告平台和公司在转向新的 Privacy Sandbox 平台方面进展缓慢，许多平台仍处于测试阶段。考虑到这一转变需要很大的工作量，并且会影响出版商、广告商和任何其他参与在线广告的公司，因此谷歌宣布不再逐步淘汰第三方 cookie。 “鉴于此，我们提议采用一种更新的方法，以提升用户的选择权。我们不会弃用第三方 Cookie，而是在 Chrome 中引入一种新体验，让人们做出明智的选择，这种选择适用于他们的整个网络浏览过程，并且他们可以随时调整这种选择。我们正在与监管机构讨论这一新方法，并将在...

2024-07-23

304

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。