漏洞描述
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA /go.php 接口存在SQL注入。攻击者可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
通达OA /go.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-15010)腾达WH450 1.0.0.18 /goform/SafeUrlFilter栈缓冲区溢出漏洞
- 万户OA /defaultroot/modules/govoffice/gov_documentmanager/govdocumentmanager_sendfile_gd.jsp;.js SQL 注入漏洞
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- POC 万户ezOFFICE协同管理平台 /defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp;.js SQL 注入漏洞
- WordPress Google for WooCommerce /wp-content/plugins/google-listings-and-ads/vendor/googleads/google-ads-php/scripts/print_php_information.php 信息泄露漏洞(CVE-2024-10486)
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 通达OA delete_log.php SQL 注入漏洞(CVE-2023-4166)
- H3C GR-1800AX MiniGRW1B0V100R007 /goform/aspForm 命令执行漏洞(CVE-2024-52765)
- tongda-handle-sqli: 通达OA handle SQL注入
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞