泛微E-Cology9任意用戶登錄漏洞，漏洞編號：CVE-2023-27524，漏洞威脅等級：高危。

該漏洞是由于泛微E-Cology9存在一個信息泄露接口，攻擊者在未授權的情況下，可利用該接口獲取系統(tǒng)已注冊的用戶。此外，由于泛微E-Cology9使用了不安全的算法設計，攻擊者可以利用獲取到的用戶名構造惡意數據，模擬任意用戶登錄后臺。

泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數據庫的OA系統(tǒng)，廣泛應用于各個行業(yè)。

（一）漏洞影響范圍：

泛微E-Cology9<10.57.1

（二）漏洞修復建議：

官方解決方案：

當前官方已發(fā)布受影響版本的對應補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://www.weaver.com.cn/cs/securityDownload.asp