泛微 E-cology10 远程代码执行漏洞
摘要
Ecology10 系统存在远程代码执行漏洞,攻击者可无需认证,通过向特定接口发送恶意请求的方式触发漏洞,进而在目标服务器上执行任意代码。
正文
Impact: 远程代码执行漏洞可能导致的危害包括但不限于: 1. 完全控制服务器:攻击者可以执行系统命令,获取服务器的完全控制权。 2. 数据泄露:攻击者可以访问、修改或删除服务器上的敏感数据。 3. 网站篡改:攻击者可以修改网站内容,进行钓鱼攻击或其他形式的欺诈。 4. 持久性后门:攻击者可以在服务器上安装后门,以便未来随时访问。 5. 服务中断:攻击者可以通过破坏服务器正常运行来导致服务中断。 Mitigation: 升级修复方案 官方已发布安全补丁,请联系官方售后支持人员获取最新安全补丁。 临时缓解方案 1. 如非必要,不要将系统开放在互联网上。 2. 在不影响现有业务的情况下,在 Nginx 中为 /papi/ 路径下的所有接口配置访问授权(推荐使用 Basic Auth)。 3. 使用 WAF 等安全设备对相关接口进行防护。
标签
- severity:critical
- source:chaitin
- type:vuln
扩展字段
{
"cnnvd_id": null,
"cnvd_id": null,
"cve_id": null,
"cvss3": {
"A": "H",
"AC": "L",
"AR": "X",
"AV": "N",
"C": "H",
"CR": "X",
"I": "H",
"IR": "X",
"MA": "X",
"MAC": "X",
"MAV": "X",
"MC": "X",
"MI": "X",
"MPR": "X",
"MS": "X",
"MUI": "X",
"PR": "N",
"S": "U",
"UI": "N"
},
"raw_updated_at": "2026-03-16T15:43:58.572157+08:00",
"references": [],
"severity": "critical",
"vuln_id": "6d9990ee-0b20-4d21-8887-193346a40180"
}