漏洞描述
全程云专注于为企业、集团用户提供本地部署,云端SaaS服务的HR人力资源软件系统、CRM/DRP/DBS进销存及生产经营系统、PM项目管理软件系统、OA协同办公、云盘点,手机外勤签到等一体化企业软件服务。oa系统存在sql注入,攻击者可以获取数据库权限
全程云oa QCHMS.asmx存在sql注入
PoC代码
暂无相关漏洞推荐
-
eqccd-oa-mod-ajax-sqli: 全程云OA SQL注入漏洞 POC
2025-09-01 | 全程云OA全程云OA中存在SQL注入漏洞 Fofa: "全程云OA" || "images/yipeoplehover.png" -
全程云OA系统QCPES.asmx存在SQL注入漏洞 POC
2024-11-11 | 全程云OA系统全程云成立于2008年,有着丰富经验和雄厚技术的全程云,是一家拥有自主软件产品研发体系,独立品牌的国家高新软件企业。全程云OA QCPES.asmx接口多个实例处存在SQL注入漏洞,未经身份验证的远程... -
全程云OA UploadFile 任意文件上传漏洞 无POC
2024-08-28 | 全程云OA文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...