京伦OA系统Code_list.aspx页面ChannelId参数-SQL注入

日期: 2021-01-19 | 影响软件: 京伦OA系统 | POC: 否

漏洞描述

【漏洞对象】京伦OA系统 【漏洞描述】该产品下/Systems/code/Code_list.aspx文件ChannelId参数存在SQL注入,可造成数据泄露,甚至服务器被入侵。

PoC代码

暂无

相关漏洞推荐