漏洞修复

【高危】泛微e-cology < 10.76 前台SQL注入漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，攻击者可未授权通过/api/doc/out/more/list接口构造恶意参数注入恶意sql语句到临时存储redis，进而通过/api/ec/dev/table/counts接口从临时存储redis取出恶意sq…

【高危】用友U9Cloud存在任意文件读取漏洞 漏洞描述 用友U9Cloud是一款企业级ERP，用于协助企业实现业务协同和流程管理的高效化和数字化。在/print/DynamaticExport.aspx接口的filePath参数存在任意文件读取，攻击者可借助漏洞读取目标机器任意文件。 MPS编号 MPS-72yk-6410 CVE编号 – 处置…

【严重】畅捷通T+ GetisInitBCRetail 存在SQL注入漏洞 漏洞描述 畅捷通是用友集团旗下的财税云服务平台。受影响版本中，/tplus/ajaxpro/Ufida.T.SM.UIP.Tool.AccountClearControler,Ufida.T.SM.UIP.ashx?method=GetisInitBCRetail的accNum参数存…