漏洞描述
广联达-Linkworks协同办公管理平台是一款围绕工程项目全生命周期的管理系统,为客户提供数字化软硬件产品及解决方案。该平台的多个接口(如 GetUserByEmployeeCode、GetUserByUserCode、EmailAccountOrgUserService.asmx、DataExchange.ashx)存在SQL注入漏洞,未经身份认证的攻击者可通过这些接口获取用户名、密码等敏感信息,可能导致数据泄露和系统被控制。
广联达-Linkworks 协同办公管理平台 /Org/service/Service.asmx/GetUserByUserCode SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC glodon-linkworks-getimdirectionary-sqli: 广联达 Linkworks GetIMDictionary SQL 注入
- POC glodon-linkworks-Getuserbyusercode-sqli: 广联达oa Linkworks Getuserbyusercode 存在SQL注入
- POC glodon-linkworks-gwgdwebservice-sqli: 广联达 Linkworks GWGdWebService SQL 注入
- POC glodon-linkworks-Service.asmx-disclosure: 广联达oa Linkworks Service.asmx 敏感信息泄露
- POC glodon-linkworks-sqli: Glodon Linkworks GWGdWebService - SQL injection
- 广联达-Linkworks协同办公管理平台 /GB/LK/Document/DataExchange/DataExchange.ashx SQL 注入漏洞
- 广联达-Linkworks /org/WebHttpHandle 未授权访问漏洞
- 广联达Linkworks /mobileAction.ashx/do.asmx 文件上传漏洞
- 广联达LinkWorks test.aspx 信息泄露漏洞
- 广联达LinkWorks GetDeptByDeptCode SQL注入漏洞
- POC 广联达 Linkworks ArchiveWebService 文件读取漏洞
- POC 广联达-Linkworks ArchiveWebService.asmx 存在XML实体注入漏洞
- 广联达-Linkworks getusercodesbyorgcodes 存在XML注入漏洞