漏洞描述
Kingdee-OA系统/kingdee/tree/tree/get_part.jsp文件ids参数sql注入,可造成数据泄露,甚至服务器被入侵
金蝶OA /tree/get_part.jsp 路径存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
金蝶OA /add_folder.jsp 路径 current_file_id 参数存在SQL注入漏洞 无POC
2024-04-23 | 金蝶OA/ -
金蝶OA /flow_performance_view_case_modify.jsp 路径存在SQL注入漏洞 无POC
2024-04-23 | 金蝶OA/ -
金蝶OA /get_one_view_case.jsp 路径存在SQL注入漏洞 无POC
2024-04-23 | 金蝶OA/ -
kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC
2025-09-01 | kingdee oa apusic金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第四家获得JavaEE 5.0认证授权的产品,完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化,具备了数据持久性、... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...