漏洞描述
北京九思协同办公软件存在SQL注入漏洞,攻击者可利用该漏洞获取服务器敏感信息等。
北京九思协同办公软件 wap.do SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 九思OA /jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr SQL 注入漏洞
- 九思OA /jsoa/OfficeServer 文件上传漏洞
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- TurboMeeting /as/wapi/vmp SQL 注入漏洞(CVE-2024-38289)
- POC jiusi-oa-userlist3g-sqli: 九思OA软件user_list_3g.jsp存在SQL注入
- POC wapples-firewall-lfi: Wapples Web Application Firewall - Local File Inclusion
- 九思OA /jsoa/services/AppService.AppServiceHttpSoap12Endpoint/ XML 外部实体注入漏洞
- 九思OA SAVEFILE 接口存在文件上传覆盖漏洞
- 九思OA OfficeServer存在SQL注入漏洞
- 九思OA AppService XXE漏洞
- 圣乔ERP系统 /erp/wap/../uploadFile.action 文件上传漏洞
- 圣乔ERP系统 /erp/wap/../downloadFile.action 文件读取漏洞
- POC 九思OA /jsoa/dl.jsp 文件读取漏洞