漏洞描述
金和oa协同管理平台(又称金和C6协调管理平台),金和C6 在/IncentivePlanFulfillAppprove接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
金和C6 IncentivePlanFulfillAppprove sql注入漏洞
PoC代码
暂无相关漏洞推荐
-
金和C6 FileUpload.aspx 存在任意文件读取漏洞 POC
2025-07-26 | 金和C6金和C6 FileUpload.aspx 存在文件读取漏洞,利用此漏洞可获取服务器敏感信息。 -
金和C6协同管理平台 DBModules.aspx存在SQL注入漏洞 无POC
2024-08-22 | 金和C6协同管理平台金和OA C6是一款综合性的企业管理软件,包含了财务管理、人力资源管理、供应链管理、客户关系管理等多个模块,能够满足企业各个部门的管理需求。金和C6协同管理平台DBModules.aspx存在SQL注... -
金和-c6 FileDownLoad存在任意文件读取漏洞 无POC
2024-05-08 | 金和c6 FileDownLoad金和C6是一款企业级协同管理平台软件系统,它基于Web,拥有自主知识产权。金和C6协同管理平台共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客... -
金和C6 CheckPwd.aspx XML外部实体注入漏洞 无POC
2025-07-24 | 金C6金和OA C6 CheckPwd.aspx接口处存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...