红帆IOffice 漏洞列表

红帆iOffice移动办公系统，是广州红帆电脑科技有限公司基于微软.NET技术研发的，建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。将智能手机、无线网络、OA系统三者有机结合，推出红帆iOffice移动办公系统，实现任何办公地点和办公时间的无缝接入，提高办公效率。红帆iOffice可接入原有的iOffice.net办公平台，用户即可以用PC管理自己的OA桌面，也可以通过移动设备（WAP手机、3G智能手机、IPAD平板电脑）访问OA系统，继续操作、浏览、管理公司的全部工作事务。ioFileDown接口处存在任意文件读取漏洞，会导致敏感数据泄露。 FOFA: app="红帆-ioffice" ZoomEye: app:"红帆 ioffice"

红帆 ioffice 是一款企业级办公自动化系统，提供全面的文档管理、流程审批和协作功能。在 /iOffice/Identity/NetCAUserLogin.aspx 接口中存在 SQL 注入漏洞，攻击者可以通过构造恶意 SQL 语句，未授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

红帆 IOffice 是一款企业办公自动化系统。该漏洞存在于 /iOffice/prg/set/wss/MobileOA.asmx 接口的 GeMrNewData 方法中，攻击者可以通过构造恶意的 SQL 语句注入参数 MobileOAEmailAddress，从而获取数据库中的敏感信息或执行其他恶意操作。

红帆ioffice中存在SQL注入漏洞，此漏洞是由于iocomGetAtt.aspx未充分验证用户输入的数据所导致的。

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统iocomGetAtt.aspx文件存在sql注入漏洞：获取数据、修改数据、删除数据等.

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在任意文件上传漏洞。

红帆OA 是一款为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、工作安排、文件传递、在线沟通等行政办公业务。红帆OA iorepsavexml.aspx文件存在任意文件上传漏洞，攻击者可上传恶意木马获取服务器权限。

ioffice.net是广州红帆电脑科技有限公司基于微软.net技术在国内首家研发的信息管理平台,实现以知识管理为核心的办公自动化功能,主要为企业和政府机构提供服务。该ioffice由于没有阻止对组件'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问，导致远程攻击者可以直接调用xp_cmdshell进行远程命令执行