全程云OA系统 漏洞列表

全程云成立于2008年，有着丰富经验和雄厚技术的全程云，是一家拥有自主软件产品研发体系，独立品牌的国家高新软件企业。全程云OA QCPES.asmx接口多个实例处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息，在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。