漏洞描述
通达OA系统,即OfficAnywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。该系统存在sql注入漏洞,攻击者可通过该漏洞获取数据库敏感信息
通达OA delete.php SQL注入漏洞(CVE-2023-5285)
PoC代码
暂无相关漏洞推荐
- 用友时空-KSOA /vote_manage/delete.jsp SQL 注入漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 通达OA delete_log.php SQL 注入漏洞(CVE-2023-4166)
- Smanga /php/manga/delete.php 命令执行漏洞(CVE-2023-36076)
- tongda-handle-sqli: 通达OA handle SQL注入
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞
- 泛微 OA E-Cology deleteUserRequestInfoByXml 文件读取漏洞(CVE-2023-2806)
- POC CNVD-2020-58823: ecshop-delete-cart-goods-sqli
- POC cloudtrail-mfa-delete: CloudTrail MFA Delete
- POC elb-delete-protection-disabled: ELB Delete Protection - Disabled