漏洞描述
金和OA C6是一款企业办公自动化系统,提供全面的办公管理功能。其 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx 接口存在SQL注入漏洞,攻击者可通过构造恶意SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
金和OA C6 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx SQL 注入漏洞
PoC代码
暂无