RuvarOA 漏洞列表

RuvarOA是中国璐华（Ruvar）公司的一个办公自动化系统。RuvarOA存在SQL注入漏洞。此漏洞是由于wf_get_fields_approve.aspx对用户发送的请求缺乏校验导致的。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA的epartment_plan_attach_download.asp文件存在SQL注入漏洞，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。

【漏洞对象】璐华ruvar 【漏洞描述】该应用/WebUtility/SearchCondiction.aspx页面PageId参数存在sql注入漏洞，可造成敏感数据泄露，甚至服务器被入侵。

【漏洞对象】Ruvar企业协同OA 【漏洞描述】该产品bulletin_template_show.aspx、file_memo.aspx、get_company.aspx文件存在SQL注入漏洞。

【漏洞对象】RuvarOA 【涉及版本】RuvarOA 【漏洞描述】 RuvarOA的wf_work_print.aspx文件存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】 Ruvar OA pm_gatt_inc.aspx页面存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA企业协同办公平台/WorkFlow/wf_work_stat_setting.aspx文件的参数template_id存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA企业协同办公平台/WorkFlow/wf_work_form_save.aspx文件的参数office_missive_id存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA企业协同办公平台/WorkFlow/wf_office_file_history_show.aspx文件的参数id存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA企业协同办公平台/WorkFlow/wf_get_fields_approve.aspx文件的参数template_id存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公平台/CorporateCulture/kaizen_download.aspx文件的file_id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公平台/include/get_dict.aspx文件的bt_id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公平台/OnlineReport/get_condiction.aspx文件的t_id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公平台/LHMail/email_attach_delete.aspx文件的attach_id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公系统/OnlineChat/chatroom_show.aspx文件中id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA璐华OA协同办公平台chat_show.aspx文件中id参数存在sql注入，可造成数据泄露，甚至服务器被入侵。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA企业协同办公平台/WorkPlan/WorkPlanAttachDownLoad.aspx文件中参数sys_file_storage_id存在SQL注入漏洞。

【漏洞对象】RuvarOA 【漏洞描述】RuvarOA企业协同办公平台/WorkFlow/OfficeFileDownload.aspx文件中参数filename存在SQL注入。