漏洞描述 全程云专注于为企业、集团用户提供本地部署,云端SaaS服务的HR人力资源软件系统、CRM/DRP/DBS进销存及生产经营系统、PM项目管理软件系统、OA协同办公、云盘点,手机外勤签到等一体化企业软件服务。oa系统存在sql注入,攻击者可以获取数据库权限
相关漏洞推荐 POC eqccd-oa-mod-ajax-sqli: 全程云OA SQL注入漏洞 POC 全程云OA系统QCPES.asmx存在SQL注入漏洞 全程云OA UploadFile 任意文件上传漏洞 全程云OA UploadEditorFile 任意文件上传漏洞 全程云OA存在前台getshell漏洞 全程云oa办公系统/OA/PM/svc.asmx SQL注入漏洞 全程云OA svc.asmx SQL注入漏洞 全程云oa存在sql注入 全程云OA download.ashx 任意文件读取漏洞 全程云oa办公系统svc.asmx SQL注入漏洞