漏洞描述
金和协同管理平台是由北京金和网络股份有限公司开发的一款以人为核心的企业管理软件,旨在通过信息化手段实现个人自我管理与企业运营管理的深度融合。攻击者可构造恶意请求获取敏感信息。
金和OA ImportXml.aspx 存在XML注入漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 金和OA ArchivesShowAcceptAip SQL注入漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
- 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
- 金和OA ArchivesDossierExec.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
- 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
- POC 金和OA appraise-XmlHttp XXE漏洞