漏洞描述 金和OA-C6系统是一款由金和网络开发的办公自动化系统,旨在提升企业的办公效率和管理能力。系统的 /C6/JHSoft.Web.ask/SignUpload.ashx 接口存在SQL注入漏洞,攻击者可以通过该漏洞构造恶意SQL语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。