泛微 E-office flow_xml.php 文件 SORT_ID 参数 SQL 注入漏洞

日期: 2023-09-22 | 影响软件: 泛微E-Office | POC: 否

泛微 E-Office 是面向中小型组织推出的 OA 产品，由泛微网络科技股份有限公司开发。泛微 E-office 在 flow_xml.php 存在SQL注入漏洞，攻击者可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）。

暂无