以下预警内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

No.2

目录

1. 泛微E-cology存在SQL注入漏洞

2. 致远OA存在任意文件下载漏洞

3. Microsoft Internet Explorer远程代码执行漏洞

4. WordPress Beaver Builder和Elementor插件身份验证绕过漏洞

No.3

漏洞详情

1. 泛微E-cology存在SQL注入漏洞

漏洞介绍：

泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。

漏洞危害：

泛微E-cology存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

影响范围：

上海泛微网络科技股份有限公司 泛微e-cology<= V8

临时修复方案：

更新最新版本

来源：CNVD

2. 致远OA存在任意文件下载漏洞

漏洞介绍：
致远OA是北京致远互联软件股份有限公司研发一款办公系统。

漏洞危害：
致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息。

影响范围：
北京致远互联软件股份有限公司 致远A6-V5协同管理软件

北京致远互联软件股份有限公司 致远A8-V5协同管理软件

修复建议：
更新至最新版本

来源：CNVD

3.Microsoft Internet Explorer远程代码执行漏洞

漏洞介绍：
Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript脚本语言引擎。

漏洞危害：
Microsoft IE 9、10和11中VBScript Engine处理内存对象的方法存在远程代码执行漏洞，攻击者可利用该漏洞在当前用户的上下文中执行任意代码，损坏内存。

漏洞编号：

CVE-2019-1485

影响范围：
Microsoft Internet Explorer 9

Microsoft InternetExplorer 10

Microsoft InternetExplorer 11

修复建议：
更新至最新版本。

来源：CNVD

4. WordPress Beaver Builder和Elementor插件身份验证绕过漏洞

漏洞介绍：
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。Beaver Builder和Elementor是其中的插件。

漏洞危害：

WordPressBeaver Builder和Elementor插件存在身份验证绕过漏洞，攻击者可利用该漏洞获取对任何网站的管理访问权限。

影响范围：
WordPress Elementor <=1.20.0

WordPress BeaverBuilder <=1.24.0

修复建议：
更新至最新版本