漏洞描述
通达OA engine_manage_bulletin_number/query.php 存在前台SQL注入漏洞。
通达OA /query.php 路径存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
- XWiki /rest/wikis/xwiki/query SQL 注入漏洞(CVE-2025-32969)
- 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
- TDuck /user/form/data/query SQL 注入漏洞(CVE-2023-51805)
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- CCU-Historian /query/jsonrpc.gy 命令执行漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 通达OA delete_log.php SQL 注入漏洞(CVE-2023-4166)