泛微e-office attendance.wsdl.php sql注入漏洞

日期: 2025-03-11 | 影响软件: 泛微E-Office | POC: 否

泛微e-office attendance.wsdl.php 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

暂无