漏洞描述
通达OA系统,即OfficAnywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。该系统存在sql注入漏洞,攻击者可通过该漏洞获取数据库敏感信息
通达OA delete.php SQL注入漏洞(CVE-2023-5682)
PoC代码
暂无相关漏洞推荐
-
通达OA v11.7 delete_cascade.php SQL 注入漏洞 无POC
2025-09-12 | 通达OA v11.7通达OA是一款专业的协同办公自动化软件,为企业提供全面的办公管理解决方案。通达OA /general/system/seal_manage/iweboffice/delete_seal.php 接口存... -
通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890) 无POC
2025-09-12 | 通达OA通达OA是一款专业的协同办公自动化软件,为企业提供全面的办公管理解决方案。通达OA /general/reportshop/utils/upload.php 接口存在目录穿越文件上传漏洞,攻击者可以通... -
通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165) 无POC
2025-09-05 | 通达OA通达OA是一款专业的协同办公自动化软件,为企业提供全面的办公管理解决方案。通达OA /general/system/seal_manage/iweboffice/delete_seal.php 接口存... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...