漏洞描述
【漏洞对象】海天OA系统 【漏洞描述】 该产品/UserInfor/UserInfor.asp文件UserName参数存在sql注入漏洞。
海天OA系统UserInfor.asp页面UserName参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC wd-nas-modusername-rce: 西部数码NAS modUserName.php接口存在命令执行漏洞
- 西部数据 NAS modUserName存在远程命令执行漏洞
- 华望云会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞
- 大华智慧园区综合管理平台 user_getUserInfoByUserName.action 信息泄漏漏洞
- 用友 GRP-U8 getUserNameById SQL注入漏洞
- 大华智慧园区综合管理平台 /user_getUserInfoByUserName.action 未授权任意用户密码读取
- Western Digital MyCloud /php/modUserName.php 路径存在远程命令执行
- Cyberwisdom wizBank 学习管理平台 /user/checkUserName 路径存在SQL注入漏洞
- 海天OA LosePassAction.asp-SQL注入
- siteserver CMS 3.6.4 console_logSite.aspx页面UserName参数-SQL注入
- siteserver CMS 3.6.4 background_userAdd.aspx页面UserName参数-SQL注入
- siteserver CMS 3.6.4 background_post.aspx页面UserName参数-SQL注入
- 海天OA系统loginverify.asp页面username参数-SQL注入