金和C6 漏洞列表

金和C6 FileUpload.aspx 存在文件读取漏洞，利用此漏洞可获取服务器敏感信息。

金和oa协同管理平台（又称金和C6协调管理平台）,金和C6 在/IncentivePlanFulfillAppprove接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

金和OA C6是一款综合性的企业管理软件，包含了财务管理、人力资源管理、供应链管理、客户关系管理等多个模块，能够满足企业各个部门的管理需求。金和C6协同管理平台DBModules.aspx存在SQL注入漏洞，未经身份验证的攻击者可获取数据库敏感信息

金和C6是一款企业级协同管理平台软件系统，它基于Web，拥有自主知识产权。金和C6协同管理平台共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，涵盖了企业业务运营管理的各个方面。金和-c6FileDownLoad存在任意文件读取漏洞，攻击者可利用此漏洞读取任意文件信息。

金和C6协同管理平台存在敏感信息泄露漏洞。泄露数据库连接信息，包括数据库名称、账号和密码。