漏洞描述
全程云OA中存在SQL注入漏洞,此漏洞是由于未充分验证用户输入ajax.ashx的数据所导致的。
全程云 ajax.ashx OA SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 畅捷通-TPlus /tplus/ajaxpro/ASP_sm_setupaccount_versionupdate_selectbackupfileonserver_aspx App_Web_selectbackupfileonserver.aspx.1cbd2a00.ashx 目录遍历漏洞
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- 全程云OA QCHMS.asmx 存在SQL注入漏洞
- 全程云OA /OA/HMS/QCHMS.asmx SQL 注入漏洞
- WordPress wp-event-solution 插件 /wp-admin/admin-ajax.php 文件读取漏洞(CVE-2025-47445)
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
- 全程云 /OA/api/2.0/Common/AttachFile/UploadEditorFile 文件上传漏洞
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞