漏洞描述
金和OA协同办公管理系统C6软件(简称金和OA),本着简单、适用、高效的原则,贴合企事业单位的实际需求,实行通用化、标准化、智能化、人性化的产品设计,充分体现企事业单位规范管理、提高办公效率的核心思想,为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。该系统存在未授权漏洞。
金和OA sap-b1config-aspx 存在未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 金和OA ArchivesShowAcceptAip SQL注入漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
- 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
- 金和OA ArchivesDossierExec.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
- 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
- POC 金和OA appraise-XmlHttp XXE漏洞