泛微E-cology10 远程代码执行漏洞 (QVD-2026-14149) 总结 漏洞概述 漏洞名称: 泛微E-cology10 远程代码执行漏洞 漏洞编号: QVD-2026-14149 CVSS评分: 9.8 (高危) 漏洞描述: 未经身份验证的远程攻击者可利用该漏洞向特定接口发送恶意请求,在目标服务器上执行任意代码,进而获取服务器权限。 技术类型: 命令注入 利用条件: 无需身份认证 (Network, None) 影响范围 受影响产品: 泛微E-cology10 受影响版本: E-cology10.0 及 6.x 安全补丁版本 < v20260312 修复方案 1. 官方补丁: 泛微官方已发布修复补丁,请尽快更新至 EC10.0 安全补丁。 下载地址: 2. 奇安信产品检测与防护: 奇安信网络传感器: 规则ID为 R218,建议升级检测规则至 v2603171700 以上。 奇安信天眼: 建议将规则版本升级至 3.0.0317.14962 或以上版本。规则ID: 。 奇安信自动化渗透测试系统: 建议将版本和规则版本升级至 2026031759600 以上版本。规则名称: 。 POC/利用代码 页面中未直接提供可执行的PoC代码块,仅提及“目前,奇安信CERT已成功发现...截图如下”,但截图内容模糊不可读。