红帆OA 漏洞列表

FOFA: app="红帆-ioffice"

红帆OA ioFileExport.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感信息 FOFA: app="红帆-ioffice" ZoomEye: app:"红帆 ioffice"

红帆iOffice.net udfmr.asmx处存在SQL注入漏洞，攻击者可以从其中获取数据库权限。 fofa：app="红帆-ioffice"

红帆OA NetCAUserLogin.aspx存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

红帆OA系统存在SQL注入漏洞，攻击者可以构造恶意sql语句并执行，获取数据库敏感信息以及权限。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统list接口存在sql注入漏洞：获取数据、修改数据、删除数据等.

红帆OA中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入docid的数据所导致的。

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在任意文件读取漏洞。

红帆OA jssrmyy.asmx 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

红帆OA FaxService.asmx 存在任意文件上传

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在sql注入漏洞：获取数据、修改数据、删除数据等

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在未授权任意文件上传漏洞,攻击者可以通过上传恶意文件获取服务器权限

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在sql注入漏洞：获取数据、修改数据、删除数据等

红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、工作安排、文件传递、在线沟通等行政办公业务。红帆协同办公系统是国内最专业、成功案例最多的医院OA。红帆iOffice医院版存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

红帆OA非医院专版 ioRepPicAdd.aspx 存在任意文件上传漏洞

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在sql注入漏洞：获取数据、修改数据、删除数据等

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在sql注入漏洞：获取数据、修改数据、删除数据等

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在sql注入漏洞：获取数据、修改数据、删除数据等

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在任意文件读取漏洞，攻击者可以读取任意文件来获取敏感信息

红帆科技深耕医疗行业21年,专注医疗行政办公管理,经过了多年的经验积累,oa办公系统、bpm,移动oa,流程管理等系统在实际应用中得到了良好的印证。红帆OA系统存在远程命令执行漏洞，黑客可以直接执行命令等，从而控制整个服务器：获取数据、修改数据、删除数据等