漏洞描述 TONGDA Office Anywhere是一套协同办公OA系统。 TONGDA Office Anywhere 2017 11.6及之前版本存在SQL注入漏洞,该漏洞源于参数appid存在SQL注入。