协众OA 漏洞列表

Xiezong OA system has a SQL injection vulnerability in the checkLoginQrCode interface. Unauthenticated attackers can exploit this vulnerability to extract information from the database. FOFA: app="协众软件-协众OA"

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

协众OA是一款由广州协众软件科技有限公司开发的协同办公管理软件，旨在为各类企业和事业单位提供高效的办公解决方案。协众OA存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感数据。