漏洞描述 金和OA C6是一款综合性的企业管理软件,包含了财务管理、人力资源管理、供应链管理、客户关系管理等多个模块,能够满足企业各个部门的管理需求。金和C6协同管理平台DBModules.aspx存在SQL注入漏洞,未经身份验证的攻击者可获取数据库敏感信息