漏洞描述
ioffice.net是广州红帆电脑科技有限公司基于微软.net技术在国内首家研发的信息管理平台,实现以知识管理为核心的办公自动化功能,主要为企业和政府机构提供服务。该ioffice由于没有阻止对组件'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,导致远程攻击者可以直接调用xp_cmdshell进行远程命令执行
红帆-ioffice 远程命令执行
PoC代码
暂无相关漏洞推荐
-
hongfan-ioffice-iofiledown-fileread: 红帆 iOffice ioFileDown 任意文件读取漏洞 POC
2025-09-01 | 红帆iOffice ioFileDown红帆iOffice移动办公系统,是广州红帆电脑科技有限公司基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。将智能手机、无线网络、OA系统三者有机结合,推出红帆iOf... -
红帆 ioffice /iOffice/Identity/NetCAUserLogin.aspx SQL 注入漏洞 POC
2025-07-29 | 红帆ioffice红帆 ioffice 是一款企业级办公自动化系统,提供全面的文档管理、流程审批和协作功能。在 /iOffice/Identity/NetCAUserLogin.aspx 接口中存在 SQL 注入漏洞,... -
红帆 IOffice /iOffice/prg/set/wss/MobileOA.asmx SQL 注入漏洞 POC
2025-07-11 | 红帆IOffice红帆 IOffice 是一款企业办公自动化系统。该漏洞存在于 /iOffice/prg/set/wss/MobileOA.asmx 接口的 GeMrNewData 方法中,攻击者可以通过构造恶意的 S... -
hongfan-iodesktopdata-sqli: 红帆iOffice ioDesktopData.asmx接口SQL注入 POC
2025-09-01 | hongfan iodesktopdatafofa: (app="红帆-ioffice" || app="红帆-HFOffice") -
红帆ioffice iocomGetAtt.aspx SQL注入漏洞 无POC
2024-04-18 | 红帆iOffice红帆ioffice中存在SQL注入漏洞,此漏洞是由于iocomGetAtt.aspx未充分验证用户输入的数据所导致的。