漏洞描述
易宝OA是一款广泛应用于企业管理的办公自动化系统,提供高效的工作流管理和数据处理功能。在 /SmartTradeScan/StockTake/getPosition 接口中存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权地访问或操作数据库中的敏感数据,可能导致数据泄露或篡改。
易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 易宝OA系统 getPosition SQL注入漏洞
- POC yibao-oa-executesqlforsingle-sqli: 易宝OA系统ExecuteSqlForSingle接口存在SQL注入
- POC 易宝OA getPosition SQL注入漏洞
- 易宝OA-getPosition-存在sql注入漏洞
- 易宝OA GetUDEFStreamID SQL注入漏洞
- POC 易宝OA-GetUDEFStreamID存在SQL注入漏洞
- 易宝OA /SmartTradeScan/StockIn/getStockInRequestPrintDetail SQL 注入漏洞
- 易宝OA /SmartTradeScan/Inventory/GetProductInv SQL 注入漏洞
- 易宝 OA协同办公 BasicService.asmx 未授权 SQL注入漏洞
- 易宝OA BasicService.asmx SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞
- 易宝OA 存在token泄露