**0x01 漏洞介绍**#CTL{\n} 企望ERP系统是由畅捷通公司推出的一款专为中小企业提供高效、便捷的管理系统。该系统不仅优化了企业的生产和管理流程，而且实现了财务一体化管理、物资资源管理、信息资源管理的解决方案。该漏洞存在与comboxstore下，comboxsql对传入的参数没有进行严格的过滤，从而导致了代码执行，攻击者可以利用该漏洞获取服务器管理权限。#CTL{\n}**0x02

**0x01 漏洞介绍**#CTL{\n} 用友GRP-U8 R10政务管理软件是由用友政务公司基于云技术所推出的第十代政务产品。这款产品继承了用友R9、R9i、U8等行政事业版产品的各项优点，并融合了全国广大用户的最佳实践应用。它旨在为政府财政部门、社保部门、卫生部门、教育部门、民政部门、党务部门以及农村等政府及行政事业单位提供专业管理解决方案。该漏洞存在于U8SMSProxy，后端对begin

**0x01 漏洞介绍**#CTL{\n} 杭州瑞利海洋装备有限公司是一家专注于海洋、湖泊和河流相关科研、调查、测量与应用开发的高科技企业，属于中国船舶重工集团公司第七一五研究所旗下。该公司提供的产品设备和系统解决方案广受客户赞誉。该漏洞存在login下，由于对用户登录操作没有进行充分鉴权而导致未授权可绕过而登录后台。#CTL{\n}**0x02 影响版本**#CTL{\n}```#CTL{\n}

**0x01 漏洞介绍**#CTL{\n} 宏业供应链系统是一款集成的关键业务流程和关系管理软件，主要为终端客户提供商品、服务或信息。它涵盖了从最初的材料供应商到最终用户的整条链上的企业。该漏洞存在与login.do下，对用户输入的数据没有进行严格的过滤而导致SQL注入，攻击者可以利用该漏洞获取数据库敏感信息。#CTL{\n}**0x02 影响版本**#CTL{\n}```#CTL{\n}宏业供应

0x01 漏洞介绍 宏景OA是北京宏景世纪软件股份有限公司的产品，主要专注于国有企事业单位人力与人才管理数智化（数字化、智能化）产品的研发和应用推广。该漏洞存在SmsAcceptGSTXServlet，用户输入数据没有进行严格过滤，从而导致XXE漏洞。0x02 影响版本宏景EHR0x03 语法特征app="HJSOFT-HCM"0x04 漏洞复现页面POCPOST /se

**0x01 漏洞介绍**#CTL{\n} 亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一，保护范围涵盖终端电脑（Windows、Mac、Linux系统平台）、智能终端（Android、IOS）及各类应用系统（OA、知识管理、文档管理、项目管理、PDM等）。该漏洞存在与/update接口下，flag对输入的数据没有进行严格的过滤而导致SQL注入，攻击者可以利用该漏洞获

**0x01 漏洞介绍**#CTL{\n} 金和OA系统是一款面向企业运营管理的智慧协同应用管理平台，拥有大用户量、高并发，安全稳定的保证。金和移动OA办公系统基于OA软件主流产品，集门户、寻呼、日程、流程、日记、待办等应用为一体的掌上协同管理平台，满足外出办公人士在各种场景下的需求。 该漏洞存在与/FileUploadMessage接口下的filename参数，对filename的传参数据没有进

**0x01 漏洞介绍**#CTL{\n} 时空智友企业流程化管控系统是一款专注于协助大健康企业进行内部信息化建设的软件。其核心功能包括解决GSP管理、多组织管理、财务管理、税控管理以及线上线下一体化等问题，旨在助力企业实现流程的自动化、协同的提升、数据的洞察和决策的优化，从而提高工作效率、管理水平和企业竞争力。该漏洞存在与 /login 处，攻击者可以利用该漏洞获取敏感信息。#CTL{\n}**

**0x01 漏洞介绍**#CTL{\n} 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件，国内协同OA办公领域领导品牌，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office深谙改革之道以迎变革之机，沉心产品研发数十载之久，全新产品e-office10.0正式上线，力求为用户提供更极致、更优质的产品体验。 一年半多的孵化造就了产品功能

0x01 漏洞介绍 泛微e-office是泛微协同办公产品系列的成员之一，本着简单、适用、高效的原则，贴合企业实际需求，实行通用化的产品设计，充分体现企业规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企业迅速建立便捷、规范的办公环境。 在/iweboffice/officeserver2.php?OPTION= 下，对用户输入的数据没有进行严格过滤而导致任