漏洞描述
致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。它集成了多个功能模块,旨在帮助企业实现高效的团队协作、信息共享和文档管理。致远互联FE协作办公平台的 validate.jsp 接口存在 SQL 注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,甚至进一步获取服务器权限,造成严重的安全威胁。
致远互联FE协作办公平台 /mobile/validate.jsp;.js SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 致远互联FE协同办公平台 /security/addUser.jsp SQL 注入漏洞
- 致远互联FE addUser.jsp 存在SQL注入漏洞
- 致远互联FE协作办公平台 loadInforData.jsp SQL注入漏洞
- 致远互联FE协作办公平台 /apprvaddNew.j%73p SQL 注入漏洞
- 致远互联FE协作办公平台 /ncsubjass.j%73p SQL 注入漏洞
- 致远互联FE协作办公平台 /codeMoreWidget.js%70 SQL 注入漏洞
- 致远互联-OA getAjaxDataServlet XML外部实体注入漏洞
- 致远互联-M1移动协同办公管理软件 /index.jsp 默认口令漏洞
- 致远互联-分析云 GetOlapConnectionList 逻辑漏洞
- 致远互联分析云 getolapconnectionlist 信息泄露漏洞
- 致远互联-OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞
- 致远互联 AnalyticsCloud 任意文件读取漏洞
- 致远互联FE协作办公平台 apprvaddNew SQL注入漏洞