jinhe-oa-xmlhttp 漏洞列表

共找到 1 个与 jinhe-oa-xmlhttp 相关的漏洞

📅 加载漏洞趋势中...

jinhe-oa-xmlhttp-xxe: 金和OA-XmlHttp.aspx-XXE漏洞 POC

日期: 2025-09-01 | 影响软件: jinhe-oa-xmlhttp

金和OA C6 XmlHttp.aspx接口处存在SQL注入漏洞和XXE漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。