漏洞描述
金和OA是北京金和网络股份有限公司研发的协同办公自动化解决方案,定位于通过信息化手段提升组织管理效率与业务协同能力,适配政府机关、企事业单位等多类型机构需求。该漏洞由于未做身份认证和过滤导致可以进行sql注入
金和OA存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA CustomerImport.aspx 存在XML注入漏洞
- 金和OA blog-XmlDeal XXE漏洞
- 金和OA Jhsoft.Web.blog SQL注入漏洞
- 金和OA XmlPage.aspx 存在XML注入漏洞
- 金和OA ReportSetting.aspx SQL注入漏洞
- 金和OA ReportParaList.aspx SQL注入漏洞
- 金和OA BITypeEdit.aspx SQL注入漏洞
- 金和OA AssTypeSendXML.aspx XXE漏洞
- 金和OA AskDoc.aspx XXE漏洞
- 金和OA AskAttachment.aspx SQL注入漏洞
- 金和OA XmlHttpGetPrintNumber.aspx SQL注入漏洞
- 金和OA Archives-XmlHttp.aspx XXE漏洞
- 金和OA BorrowShow.aspx SQL注入漏洞