文章总结： 泛微OAE-Cology系统的WorkflowCenterTreeData接口存在SQL注入漏洞。目前厂商已发布修复补丁，建议未更新用户及时修补以防御潜在的数据泄露风险。具体验证脚本及利用方式需在特定星球获取。 综合评分： 50 文章分类： 安全预警,漏洞分析,漏洞POC,WEB安全

【安全预警】泛微OA E-Cology WorkflowCenterTreeData SQL注入

hyuya

安全卫士小帮手

2025年12月23日 19:35 福建

来源：懒得找，信则有不信则无

产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全卫士小帮手 hyuya《【安全预警】泛微OA E-Cology WorkflowCenterTreeData SQL注入》