漏洞描述
金和OA C6是一款企业办公自动化系统,提供全面的办公管理功能。其 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx 接口存在SQL注入漏洞,攻击者可通过构造恶意SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
金和OA C6 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2024-29198: 金和OA-C6系统ActionDataSet接口XXE漏洞 POC
2025-09-01 | 金和OA C6GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2024-29198 中,攻击者可构造恶意请求,利用SSRF扫描内网,获取相关敏感信息。GeoServer ... -
jinhe-oa-c6-actiondataset-xxe: 金和OA-C6系统ActionDataSet接口XXE漏洞 POC
2025-09-01 | 金和OA C6金和OA-C6系统接口ActionDataSet存在XXE漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患 fofa:app="金和网络-金... -
jinher-c6-getsqldata-sqli: 金和 OA C6-GetSqlData.aspx SQL注入 POC
2025-09-01 | 金和OA C6FOFA: app="金和网络-金和OA" FOFA: body="src=\"/c6/WebResource.axd" -
jinher-oa-c6-download-file-read: 金和OA C6 download.jsp 任意文件读取漏洞 POC
2025-09-01 | 金和OA C6金和OA C6 download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 app="金和网络-金和OA" -
jinher-oa-c6-fileuploadmessage-fileread: 金和OA C6 fileuploadmessage 任意文件读取漏洞 POC
2025-09-01 | 金和OA C6app="金和网络-金和OA"