江苏叁拾叁信息技术有限公司 OA产品存在SQL注入

会唱会跳会敲键盘   ·   发表于 2023-10-17 22:55:05   ·   漏洞文章

0x01 漏洞介绍

江苏叁拾叁-OA是由江苏叁拾叁信息技术有限公司开发的一款OA办公平台,主要有知识管理,工作流程,沟通交流,辅助办公,集成解决方案,应用支撑平台,基础支撑等功能。 该系统也与江苏叁拾叁智慧农业研究院的农产品电商解决方案、社会化服务解决方案、乡村振兴解决方案等进行了深度融合。该漏洞存在于login下,username对接受的传参没有进行严格的过滤,从而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。

0x02 影响版本

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
intmax 0.80 0 2023-10-19 09:09:21 一个受益终生的帖子~~
Track-魔方 400.00 0 2023-10-18 15:03:48 深度 100 普适 100 可读 200

打赏我,让我更有动力~

3 条回复   |  直到 11个月前 | 443 次浏览

Track-魔方
发表于 2023-10-18

漏洞加上个修复建议把,这样好一些

评论列表

  • 加载数据中...

编写评论内容

苟子狗子钩子
发表于 2023-10-27

1

评论列表

  • 加载数据中...

编写评论内容

tthh
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.