泛微E-Cology是一套集成了文档管理、流程管理、知识管理、协同办公等功能的企业级软件平台。该平台可以帮助企业实现信息化管理、流程优化和团队协作，提高工作效率和管理水平。

一、漏洞详情

泛微e-cology应用程序在接收相关数据参数时未做好过滤，将其直接带入到数据库中查询，导致攻击者可以拼接执行构造的SQL语句。可能造成数据库中存放的用户的隐私信息的泄露。

二、影响范围

Ecology 9.x 补丁版本 < 10.58.0

Ecology 8.x 补丁版本 < 10.58.0

三、修复方案

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复

https://www.weaver.com.cn/cs/securityDownload.asp#

临时缓解措施：

非必要不建议将该系统暴露在公网