致翔OA 漏洞列表
共找到 15 个与 致翔OA 相关的漏洞
📅 加载漏洞趋势中...
-
zhixiang-oa-msglog-aspx-sql-inject: 致翔OA msglog.aspx SQL注入漏洞 POC
致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。 fofa:app="致翔软件-致翔OA" -
zhixiang-oa-open-juese-sqli: 致翔 OA 系统接口 open_juese 存在 SQL 注入漏洞 POC
致翔OA open_juese存在SQL注入漏洞,未经授权的攻击者可通过该漏洞获取数据库敏感信息。 fofa: app="致翔软件-致翔OA" -
致翔OA WorkFlow/uploaddisk 任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。 -
致翔 OA /DocManage/WorkFlow/uploaddisk.aspx 文件上传漏洞 无POC
致翔 OA 系统在 /DocManage/WorkFlow/uploaddisk.aspx 页面存在文件上传漏洞,攻击者可以通过上传特制的 ASPX 文件,执行恶意代码,从而实现远程代码执行,可能导致敏感信息泄露、数据篡改等严重后果。 -
致翔OA uploaddisk 任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。 -
致翔OA open_juese.aspx SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
致翔OA /OpenWindows/open_juese.aspx SQL 注入漏洞 无POC
致翔OA系统在 /OpenWindows/open_juese.aspx 页面存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来获取数据库中的敏感信息或执行任意SQL命令。 -
致翔OA /msg.aspx 路径存在SQL注入漏洞 无POC
致翔OA msg.aspx SQL注入 参数:user -
致翔OA /Openleibie_wtMc.aspx 路径存在SQL注入漏洞 无POC
致翔OA OpenWindows/Openleibie_wtMc.aspx id参数注入 -
致翔OA /Openleibie_zlMc.aspx 路径存在SQL注入漏洞 无POC
致翔OA /Openleibie_zlMc.aspx 路径存在SQL注入漏洞 -
致翔OA msglog.aspx SQL注入漏洞 无POC
致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 -
致翔OA系统msglog.aspx-SQL注入 无POC
【漏洞对象】致翔OA系统 【漏洞描述】致翔OA系统的/mainpage/msglog.aspx文件user参数存在SQL注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
致翔OA Openleibie_wtMc.aspx-SQL注入 无POC
【漏洞对象】致翔OA系统 【漏洞描述】该系统Openleibie_wtMc.aspx文件的id参数存在sql注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。 -
致翔OA msg.aspx-SQL注入 无POC
【漏洞对象】致翔OA 【漏洞描述】 该系统msg.aspx页面user参数存在SQL注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
致翔OA Openleibie_zlMc.aspx-SQL注入 无POC
【漏洞对象】致翔OA 【漏洞描述】该系统Openleibie_zlMc.aspx页面存在SQL注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。