泛微E-Cology9任意用戶登錄漏洞，漏洞編號(hào)：CVE-2023-27524，漏洞威脅等級(jí)：高危。

該漏洞是由于泛微E-Cology9存在一個(gè)信息泄露接口，攻擊者在未授權(quán)的情況下，可利用該接口獲取系統(tǒng)已注冊(cè)的用戶。此外，由于泛微E-Cology9使用了不安全的算法設(shè)計(jì)，攻擊者可以利用獲取到的用戶名構(gòu)造惡意數(shù)據(jù)，模擬任意用戶登錄后臺(tái)。

泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數(shù)據(jù)庫(kù)的OA系統(tǒng)，廣泛應(yīng)用于各個(gè)行業(yè)。

（一）漏洞影響范圍：

泛微E-Cology9<10.57.1

（二）漏洞修復(fù)建議：

官方解決方案：

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下：

https://www.weaver.com.cn/cs/securityDownload.asp