易宝OA-StockTake/IsPartNumber-存在SQL注入漏洞

易宝OA StockTake/IsPartNumber接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，用户名密码等凭据，进一步利用可获取服务器权限