漏洞描述 全程云 OA 系统中的 / OA/HMS/QCHMS.asmx 接口存在 SQL 注入漏洞。该接口未对用户输入参数进行严格的过滤和验证,直接将用户输入拼接到 SQL 查询语句中执行,导致攻击者可通过构造恶意 SQL 代码获取数据库敏感信息。
相关漏洞推荐 POC eqccd-oa-mod-ajax-sqli: 全程云OA SQL注入漏洞 POC 全程云OA系统QCPES.asmx存在SQL注入漏洞 全程云OA UploadFile 任意文件上传漏洞 全程云OA UploadEditorFile 任意文件上传漏洞 全程云OA存在前台getshell漏洞 全程云oa办公系统/OA/PM/svc.asmx SQL注入漏洞 全程云OA svc.asmx SQL注入漏洞 全程云oa QCHMS.asmx存在sql注入 全程云oa存在sql注入 全程云OA download.ashx 任意文件读取漏洞 全程云oa办公系统svc.asmx SQL注入漏洞