泛微E-CologyCheckServer.jspSQL注入漏洞(QVD-2023-9849)复现1.漏洞描述泛微EcologyOA系统对用户传入的数据过滤处理不当，导致存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。影响版本：泛微Ecology9.x2.漏洞复现POC/mobile/plugin/CheckServer.jsp?type=mobileSetting返回状态码200且参数值为{“error”;”systemerror”}证明漏洞存在进行延时注入：/weaver/weaver.docs.docs.ShowDocsImageSe