漏洞描述
金和OA C6是一款由金和软件公司开发的协同办公管理平台,旨在提升企业的办公效率和管理水平。该平台的 /c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权地访问或修改数据库中的敏感数据,可能导致数据泄露或篡改。
金和OA C6 /c6/jhsoft.mobileapp/AndroidSevices/HomeService.asmx/GetHomeInfo SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC金和OA GroupOuterRegisterAdd.aspx SQL注入漏洞
- 无POC金和OA SubjectEdit.aspx SQL注入漏洞
- 无POC金和OA AddressImportPub.aspx 存在XML注入漏洞
- 无POC金和OA XmlHttp.aspx XXE漏洞
- 无POC金和OA AcceptGetFileName.aspx SQL注入漏洞
- 无POC金和OA AcceptGetSourceFileName.aspx SQL注入漏洞
- 无POC金和OA AcceptGetFileNameEdit.aspx SQL注入漏洞
- 无POC金和OA FileDelete.aspx SQL注入漏洞
- 无POC金和OA AcceptGetSourceFileName.aspx SQL注入漏洞
- 无POC金和OA AcceptGetFileNameEdit.aspx SQL注入漏洞
- POC金和OA FileDelete.aspx SQL注入漏洞
- POCCVE-2024-29198: 金和OA-C6系统ActionDataSet接口XXE漏洞
- POCjinhe-oa-addtask-sqli: 金和OA-AddTask.aspx存在SQL注入漏洞