万户OA /defaultroot/modules/govoffice/gov_documentmanager/govdocumentmanager_sendfile_gd.jsp;.js SQL 注入漏洞

日期: 2025-11-28 | 影响软件: 万户OA | POC: 否

漏洞描述

目标Web应用的/defaultroot/modules/govoffice/gov_documentmanager/govdocumentmanager_sendfile_gd.jsp;.js文件存在SQL Server时间盲注漏洞。攻击者可通过构造恶意的sendFileId参数,注入包含WAITFOR DELAY语句的SQL语句,利用响应时间的差异来窃取数据库中的敏感信息。

PoC代码

暂无

相关漏洞推荐