漏洞描述
金和OA系统存在SQL注入漏洞。该漏洞出现在 /C6/JHSoft.Web.WorkFlat/DBModules.aspx 路径中,攻击者可以通过注入恶意SQL代码来操纵数据库。在成功利用此漏洞后,攻击者不仅可以读取、修改或删除数据库中的敏感数据,还可能进一步获取数据库服务器的系统权限,执行系统命令,从而对整个系统造成更广泛的破坏和控制。
金和OA DBModules.aspx SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- 金和OA CompanyBudgetCollect.aspx SQL注入漏洞
- POC 金和OA CompanyBudgetCollectEdit.aspx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- POC 金和OA ProductImport.aspx XXE漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA CostReimbursementHandler.ashx 存在SQL注入
- 金和OA CompanyBudgetCollectEdit.aspx 存在SQL注入漏洞
- 金和OA ContractImport.aspx XXE漏洞
- 金和OA CertificateModify.aspx SQL注入漏洞
- POC 金和OA CustomerImport.aspx XXE漏洞
- POC 金和OA C6系统 AjaxForCompanyCollect.ashx SQL注入漏洞