泛微E-cology10 getEmDsList 敏感信息泄露

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

泛微Ecology10 getEmDsList接口在未进行任何身份验证或授权检查的情况下，向请求方返回了系统内部多个数据源（DataSource）的配置信息。这些信息包含了数据库的连接地址（url）、用户名（username）、加密后或明文的密码（password）等核心敏感凭证。

FOFA 语句

暂无

影响范围

泛微E-cology10

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E6%B3%9B%E5%BE%AEE-cology10%20getEmDsList%20%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2