漏洞描述
重庆猫扑网络科技有限公司是重庆一家以OA为主的互联网公司。重庆猫扑网络科技有限公司主要产品有:OA办公、政务集群、云服务器、域名注册、微信开发、CRM等软件开发,其中猫扑OA系统FileDown.aspx 存在SQL注入漏洞。
重庆猫扑网络科技有限公司 FileDown.aspx 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- KINGOSOFT高校智慧校园教学综合服务平台 /jw/lessonchangeapply/jwComFileDownload.action 文件读取漏洞
- 泛微OA /weaver/weaver.file.FileDownloadForOutDoc SQL 注入漏洞
- POC hongfan-ioffice-iofiledown-fileread: 红帆 iOffice ioFileDown 任意文件读取漏洞
- POC weaver-ecology9-filedownloadlocation-sqli: Weaver E-cology 9.x FileDownloadLocation SQL Injection
- POC jinhe-oa-c6-upload-lfi: Jinhe OA_C6_UploadFileDownLoadnew - Arbitrary File Read
- POC ecology-oa-file-sqli: E-cology FileDownloadForOutDocSQL - SQL Injection
- Eking管理易系统 /FileDownload.ihtm 文件读取漏洞
- 泛微e-cology 9 /weaver/weaver.email.FileDownloadLocation/login/LoginSSOxjsp/x.FileDownloadLocation SQL 注入漏洞
- 泛微OA weaver.email.FileDownloadLocation SQL注入漏洞
- 昂捷 CRM /EnjoyRMIS_WS/WS/FileDown/cwsfiledown.asmx 文件读取漏洞
- 金和OA /c6/JHSoft.Web.CustomQuery/UploadFileDownLoadnew.aspx 文件读取漏洞
- Eking管理易 FileDownload 任意文件读取漏洞
- 天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞