漏洞描述
泛微OA办公系统也称为泛微协同办公系统,是一款以简单、适用、高效为原则打造的优质OA办公系统,该软件内置流程、门户、知识、人事、沟通的20多个功能模块,并采用智能语音交互办公模式,能够完美贴合企业实际需求,为企业打通全程数字化管理。其中 browser.jsp 文件存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息。
泛微-协同办公 OA browser.jsp 文件 keyword 参数 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC doc-cms-keyword-sql-injection: DocCMS keyword SQL注入漏洞
- POC eos-http-browser: EOS HTTP Browser
- POC aem-crx-browser: Adobe AEM CRX Browser Exposure
- POC aem-offloading-browser: Adobe AEM Offloading Browser
- POC browserless-debugger: Exposed Browserless debugger
- POC filebrowser-unauth: File Browser Dashboard - Unauthenticated Access
- POC minio-browser: MinIO Browser
- POC neo4j-browser: Neo4j Browser - Detect
- Emlog CMS keyword SQL注入漏洞
- 网神SecGate 3600 / net_pro_keyword_import_save 文件上传漏洞
- PbootCMS /index.php/keyword 远程命令执行漏洞
- 泛微E-Cology9低于10.56版本browser.jsp存在SQL注入漏洞
- 通达OA 2017 /setting/keywords/index sql注入