漏洞描述
广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能,包括文档管理、流程审批、任务分配等,旨在提高企业内部的工作效率和协作能力。同时,广联达OA还注重安全性,通过多种措施保护企业数据和信息的安全。使用广联达OA,企业可以更加高效、便捷地处理日常办公任务,提升整体运营效率。 广联达 Linkworks办公OA EmailAccountOrgUserService.asmx接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息。
广联达OA /Mail/Services/EmailAccountOrgUserService.asmx email参数 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- CNVD-2019-16798: Coremail Information Disclosure
- coremail-manager-password-disclosure: Coremail 邮件系统未授权访问获取管理员账密
- glodon-oa-msgbroadcastuploadfile-uploadfile: 广联达oa 后台文件上传漏洞 (需登录)
- WordPress Plugin email-subscribers /wp-admin/admin-post.php advanced_filter SQL 注入漏洞(CVE-2024-2876)
- POC azure-sql-va-emails-unconfigured: Azure SQL Classic VA Emails Unconfigured
- POC glodon-linkworks-Getuserbyusercode-sqli: 广联达oa Linkworks Getuserbyusercode 存在SQL注入
- POC smartoa-emaildownload-file-read: 智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
- POC yonyou-u8-crm-getemaildata-fileread: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
- POC yonyou-u8-crm-getemaildata-uploadfile: 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
- POC coremail-config-disclosure: Coremail - Config Discovery
- POC wp-email-subscribers-listing: WordPress Plugin Email Subscribers Listing
- POC wp-woocommerce-email-verification: Email Verification for WooCommerce < 1.8.2 - Loose Comparison to Authentication Bypass
- POC yonyou-u8-crm-fileupload: UFIDA U8-CRM getemaildata - Arbitary File Upload