漏洞描述
全程云OA中存在SQL注入漏洞,此漏洞是由于未充分验证用户输入ajax.ashx的数据所导致的。
全程云 ajax.ashx OA SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 金华迪加 ajax_act_set_bgmusic.php SQL 注入漏洞
- 微信公众平台无限回调系统 /user/ajax.php SQL 注入漏洞
- WordPress WooCommerce Designer Pro 插件 /wp-admin/admin-ajax.php wcdp_save_canvas_design_ajax 文件上传漏洞(CVE-2025-6440)
- WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞(CVE-2025-6970)
- 璐华HRM /ajaxpro/RuvarHRM.Web.Common.get_account_by_tree.RuvarHRM.Web.Common.ashx SQL 注入漏洞
- FreePBX /admin/ajax.php brand SQL 注入漏洞(CVE-2025-57819)
- Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞(CVE-2025-2011)
- Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞(CVE-2025-3419)
- Wordpress Plugin Ultimate Auction Pro /wp-admin/admin-ajax.php uwa_see_more_bids_ajax SQL 注入漏洞 (CVE-2025-4204)
- Wordpress WooCommerce Ultimate Gift Card /wp-admin/admin-ajax.php mwb_wgm_preview_mail 文件上传漏洞(CVE-2024-8425)
- POC 用友nc soapRequest.ajax 命令执行漏洞
- Ilevia EVE X1 Server /ajax/php/dbcheck.php 文件读取漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞