漏洞描述
中科数字通(北京)科技有限公司全新架构的智慧办公系统,由9大类、50多个主要功能模块构成。旨在为组织单位内部提供全新一代智慧型协同办公系统,数字通mobile/document/updateparase接口存在sql注入漏洞,用户可通过该漏洞获取数据库敏感信息。
数字通/mobile/document/updateparase存在sql注入漏洞
PoC代码
暂无相关漏洞推荐
- 数字通云平台 /document/query/index SQL注入漏洞
- 数字通指尖云平台任意用户登录漏洞
- 数字通指尖云平台-智慧政务 /payslip/search/index/userid/time/time SQL 注入漏洞
- 数字通云平台智慧政务 /sys/mobile/setting 文件上传漏洞
- 数字通云平台智慧政务DPA /index SQL 注入漏洞
- 数字通云平台 /workflow/query/index SQL注入漏洞
- 数字通云平台智慧政务 PayslipUser sql注入漏洞
- 数字通/portal/default/login前台任意登录
- 数字通指尖云平台智慧政务接口default/count/id存在SQL注入漏洞
- POC 数字通OA-智慧政务接口payslip存在SQL注入漏洞
- 数字通指尖云平台 /sys/mobile/setting 任意文件上传漏洞
- 数字通云平台 updateparase SQL注入漏洞
- 数字通存在文件上传漏洞