漏洞描述
金和OA C6是一款企业办公自动化系统,提供全面的办公管理功能。其 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx 接口存在SQL注入漏洞,攻击者可通过构造恶意SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
金和OA C6 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 金和OA C6系统 AjaxForCompanyCollect.ashx SQL注入漏洞
- POC 金和OA C6系统 AjaxForDepartmentCollect.ashx SQL注入漏洞
- 金和OA C6系统 AjaxForGetBudgetTime.ashx SQL注入漏洞
- 金和OA C6系统 ProjectInfos.aspx SQL注入漏洞
- 金和OA C6 CostApplyHandler sql注入
- 金和OA C6系统 Print1.aspx 权限管理不当漏洞
- 金和OA C6系统 XmlDeal.aspx SQL注入漏洞
- 金和OA C6系统 BookGetStoreType.aspx SQL注入漏洞
- 金和OA C6系统 AskDoc.aspx XML外部实体注入漏洞
- 金和OA C6系统 AssTypeSendXML.aspx XML外部实体注入漏洞
- 金和OA C6系统 XmlHttpGetPrintNumber.aspx SQL注入漏洞
- 金和OA C6系统 ArchivesShowAskAip.aspx SQL注入漏洞
- 金和OA C6系统 ArchivesShowSendAip.aspx SQL注入漏洞