漏洞描述
【漏洞对象】京伦OA系统 【漏洞描述】该产品下/module/user_select_single/user.aspx文件id参数存在SQL注入,可造成数据泄露,甚至服务器被入侵。
京伦OA系统user.aspx页面id参数-SQL注入
PoC代码
暂无相关漏洞推荐
- 微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- TDuck /user/form/data/download/file SQL 注入漏洞(CVE-2025-57631)
- TDuck /user/form/data/query SQL 注入漏洞(CVE-2023-51805)
- 天锐绿盾审批系统 /trwfe/user/findUserPage.do 信息泄露漏洞
- wordpress /wp-json/wp/v2/users 信息泄露漏洞
- 天锐绿盘 userExitList.do 存在信息泄露
- 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- 为知笔记 /as/user/login 默认口令漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- 畅捷通T+ getdecallusers信息泄露漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入