全程云OA 漏洞列表

全程云OA中存在SQL注入漏洞 Fofa: "全程云OA" || "images/yipeoplehover.png"

全程云成立于2008年，有着丰富经验和雄厚技术的全程云，是一家拥有自主软件产品研发体系，独立品牌的国家高新软件企业。全程云OA QCPES.asmx接口多个实例处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息，在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

全程云OA是广东全程云科技有限公司旗下协同办公软件,全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能，超过100多个子模块。全程云OA存在前台任意文件上传漏洞,服务器端可执行asp脚本文件,无需登录可getshell

全程云oa办公系统/OA/PM/svc.asmx页面参数过滤不当，导致存在sql注入漏洞，可利用该漏洞获取数据库中的敏感信息。

全程云OA中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入svc.asmx的数据所导致的。

全程云专注于为企业、集团用户提供本地部署,云端SaaS服务的HR人力资源软件系统、CRM/DRP/DBS进销存及生产经营系统、PM项目管理软件系统、OA协同办公、云盘点,手机外勤签到等一体化企业软件服务。oa系统存在sql注入，攻击者可以获取数据库权限

全程云专注于为企业、集团用户提供本地部署,云端SaaS服务的HR人力资源软件系统、CRM/DRP/DBS进销存及生产经营系统、PM项目管理软件系统、OA协同办公、云盘点,手机外勤签到等一体化企业软件服务。oa系统存在sql注入，攻击者可以获取数据库权限

全程云专注于为企业、集团用户提供本地部署,云端SaaS服务的HR人力资源软件系统、CRM/DRP/DBS进销存及生产经营系统、PM项目管理软件系统、OA协同办公、云盘点,手机外勤签到等一体化企业软件服务。

全程云oa办公系统/OA/PM/svc.asmx页面参数过滤不当，导致存在sql注入漏洞，可利用该漏洞获取数据库中的敏感信息。