漏洞描述
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。易宝OA getStockInRequestPrintDetail接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
易宝OA /SmartTradeScan/StockIn/getStockInRequestPrintDetail SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 易宝OA系统 getPosition SQL注入漏洞
- POC yibao-oa-executesqlforsingle-sqli: 易宝OA系统ExecuteSqlForSingle接口存在SQL注入
- 易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞
- POC 易宝OA getPosition SQL注入漏洞
- 易宝OA-getPosition-存在sql注入漏洞
- 易宝OA GetUDEFStreamID SQL注入漏洞
- POC 易宝OA-GetUDEFStreamID存在SQL注入漏洞
- 易宝OA /SmartTradeScan/Inventory/GetProductInv SQL 注入漏洞
- 易宝 OA协同办公 BasicService.asmx 未授权 SQL注入漏洞
- 易宝OA BasicService.asmx SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞
- 易宝OA 存在token泄露