漏洞描述
【漏洞对象】源天软件OA系统 【漏洞描述】源天软件OA系统/ServiceAction/com.velcro.base.DataAction文件sql参数存在通用型SQL注入漏洞(mssql andOracle),可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。。
源天软件OA com.velcro.base.DataAction sql参数-SQL注入
PoC代码
暂无相关漏洞推荐
- dpanel /api/common/user/login 默认口令漏洞
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- Tplay-cms /admin/common/upload 文件上传漏洞
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- Progress Chef Automate /api/v0/compliance/profiles/search SQL 注入漏洞(CVE-2025-8868)
- PrestaShop tshirtecommerce /tshirtecommerce/fonts.php 目录遍历漏洞(CVE-2023-27640)
- Adobe ColdFusion /hax/..CFIDE/wizards/common/utils.cfc 权限绕过漏洞(CVE-2023-38205)
- 用友U8 渠道管理(高级版) /business/common/toviewspecial.jsp 目录遍历漏洞
- PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637)
- Apache ZooKeeper /commands/snapshot 权限绕过漏洞(CVE-2024-51504)
- Commvault /commandcenter/publicLink.do 权限绕过漏洞(CVE-2025-57788)
- 泛微OA weaver.common.Ctrl 任意文件上传漏洞
- telecom-gateway-default-password: Telecom Gateway Default Password