漏洞描述
北京九思协同办公软件存在SQL注入漏洞,攻击者可利用该漏洞获取服务器敏感信息等。
北京九思协同办公软件 wap.do SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- TurboMeeting /as/wapi/vmp SQL 注入漏洞(CVE-2024-38289)
- POC wapples-firewall-lfi: Wapples Web Application Firewall - Local File Inclusion
- 圣乔ERP系统 /erp/wap/../uploadFile.action 文件上传漏洞
- 圣乔ERP系统 /erp/wap/../downloadFile.action 文件读取漏洞
- 九思OA wap.do 任意文件读取漏洞
- POC 九思 OA wap.do 文件读取漏洞
- 多个型号DVR设备 /cgi-bin/wappwd 任意文件读取漏洞
- Hishop易分销系统 /wapshop/productlist.aspx 路径存在SQL注入漏洞
- 九思OA wap.do任意文件读取漏洞