漏洞描述
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的只团队协作、信息共享和文档管理。致远互联FE协作办公平台/sysform/003/editflow_manager.jsp存在SQL注入漏洞,攻击者通过权限绕过可以在未授权情况下访问editflow_manager.jsp文件,通过此漏洞执行sql命令,获取数据库敏感信息。
致远互联FE /sysform/003/editflow_manager.jsp SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 致远互联FE协同办公平台 /security/addUser.jsp SQL 注入漏洞
- 致远互联FE addUser.jsp 存在SQL注入漏洞
- 致远互联FE协作办公平台 /mobile/validate.jsp;.js SQL 注入漏洞
- 致远互联FE协作办公平台 loadInforData.jsp SQL注入漏洞
- 致远互联FE协作办公平台 /apprvaddNew.j%73p SQL 注入漏洞
- 致远互联FE协作办公平台 /ncsubjass.j%73p SQL 注入漏洞
- 致远互联FE协作办公平台 /codeMoreWidget.js%70 SQL 注入漏洞
- 致远互联-OA getAjaxDataServlet XML外部实体注入漏洞
- 致远互联-M1移动协同办公管理软件 /index.jsp 默认口令漏洞
- 致远互联-分析云 GetOlapConnectionList 逻辑漏洞
- 致远互联分析云 getolapconnectionlist 信息泄露漏洞
- 致远互联-OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞
- 致远互联 AnalyticsCloud 任意文件读取漏洞