漏洞描述
红帆OA是一款广泛应用于企业办公的协同管理软件。红帆iOffice的/ioffice/prg/Mobile/Base/MobileBind.aspx接口存在SQL注入漏洞。攻击者可通过构造恶意SQL语句,未经身份验证地获取数据库敏感信息,影响范围包括红帆iOffice系统的数据访问权限。
红帆OA /ioffice/prg/Mobile/Base/MobileBind.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC ioffice-oa-udfmr-asmx-sql-inject: 红帆OA udfmr.asmx SQL注入漏洞
- POC 红帆OA NetCAUserLogin.aspx 存在SQL注入漏洞
- POC 红帆OA MobileOAEmailAddress SQL注入漏洞
- 红帆OA /website/config/pc-app-config.js 信息泄露漏洞
- 红帆OA list接口 SQL注入
- 红帆OA docid SQL注入漏洞
- 红帆OA jssrmyysql SQL注入漏洞
- 红帆OA CAWS.asmx SQL注入漏洞
- 红帆OA iorepsavexml 任意文件上传漏洞
- 红帆OA任意文件读取漏洞
- 红帆OA jssrmyy.asmx SQL注入漏洞
- 红帆OA FaxService.asmx 任意文件上传漏洞
- 红帆OA GetWorkUnit SQL注入漏洞