漏洞描述
【漏洞对象】泛微oa协同办公系统 【漏洞描述】该系统/ServiceAction/com.eweaver.base.DataAction文件sql参数可以执行任意sql语句,从而导致sql注入漏洞。
泛微OA系统com.eweaver.base.DataAction页面sql参数-SQL注入
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统getcombcode.do存在信息泄露漏洞
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- 青岛东胜伟业软件有限公司东胜物流软件AttributeGridSource.aspx checkcompid存在SQL注入漏洞
- Redis-commander /signin 默认口令漏洞
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- POC redis-commander-default-login: Redis Commander - Default Login
- POC 用友时空 KSOA common/dept.jsp SQL 注入漏洞
- dpanel /api/common/user/login 默认口令漏洞
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- Tplay-cms /admin/common/upload 文件上传漏洞