金和OA C6 漏洞列表

共找到 6 个与金和OA C6 相关的漏洞

📅 加载漏洞趋势中...

CVE-2024-29198: 金和OA-C6系统ActionDataSet接口XXE漏洞 POC

日期: 2025-09-01 | 影响软件: 金和OA C6

GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器。CVE-2024-29198 中，攻击者可构造恶意请求，利用SSRF扫描内网，获取相关敏感信息。GeoServer TestWFSpost 存在SSRF漏洞。 fofa：app="GeoServer"
jinhe-oa-c6-actiondataset-xxe: 金和OA-C6系统ActionDataSet接口XXE漏洞 POC

日期: 2025-09-01 | 影响软件: 金和OA C6

金和OA-C6系统接口ActionDataSet存在XXE漏洞，攻击者可利用xxe漏洞获取服务器敏感数据，可读取任意文件以及ssrf攻击，存在一定的安全隐患 fofa：app="金和网络-金和OA"
jinher-c6-getsqldata-sqli: 金和 OA C6-GetSqlData.aspx SQL注入 POC

日期: 2025-09-01 | 影响软件: 金和OA C6

FOFA: app="金和网络-金和OA" FOFA: body="src=\"/c6/WebResource.axd"
jinher-oa-c6-download-file-read: 金和OA C6 download.jsp 任意文件读取漏洞 POC

日期: 2025-09-01 | 影响软件: 金和OA C6

金和OA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息 app="金和网络-金和OA"
jinher-oa-c6-fileuploadmessage-fileread: 金和OA C6 fileuploadmessage 任意文件读取漏洞 POC

日期: 2025-09-01 | 影响软件: 金和OA C6

app="金和网络-金和OA"
金和OA C6 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx SQL 注入漏洞无POC

日期: 2025-08-08 | 影响软件: 金和OA C6

金和OA C6是一款企业办公自动化系统，提供全面的办公管理功能。其 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx 接口存在SQL注入漏洞，攻击者可通过构造恶意SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

CVE-2024-29198: 金和OA-C6系统ActionDataSet接口XXE漏洞 POC

jinhe-oa-c6-actiondataset-xxe: 金和OA-C6系统ActionDataSet接口XXE漏洞 POC

jinher-c6-getsqldata-sqli: 金和 OA C6-GetSqlData.aspx SQL注入 POC

jinher-oa-c6-download-file-read: 金和OA C6 download.jsp 任意文件读取漏洞 POC

jinher-oa-c6-fileuploadmessage-fileread: 金和OA C6 fileuploadmessage 任意文件读取漏洞 POC

金和OA C6 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx SQL 注入漏洞 无POC

金和OA C6 /C6/JHSoft.Web.IncentivePlan/IncentivePlanFulfillAppprove.aspx SQL 注入漏洞无POC