泛微E-Cology9任意用戶登錄漏洞，漏洞編號：CVE-2023-27524，漏洞威脅等級：高危。

該漏洞是由于泛微E-Cology9存在一個信息泄露接口，攻擊者在未授權(quán)的情況下，可利用該接口獲取系統(tǒng)已注冊的用戶。此外，由于泛微E-Cology9使用了不安全的算法設(shè)計，攻擊者可以利用獲取到的用戶名構(gòu)造惡意數(shù)據(jù)，模擬任意用戶登錄后臺。

泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數(shù)據(jù)庫的OA系統(tǒng)，廣泛應(yīng)用于各個行業(yè)。

（一）漏洞影響范圍：

泛微E-Cology9<10.57.1

（二）漏洞修復(fù)建議：

官方解決方案：

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://www.weaver.com.cn/cs/securityDownload.asp