正文

全程OA办公系统login.aspx页oid参数存在SQL注入漏洞（CNVD-2016-07180）

admin V管理员 /2022年 /0 评论 /18 阅读

0418

此篇文章发布距今已超过1112天，您需要注意文章的内容或图片是否可用！

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-12-01

漏洞描述

全程OA办公系统是为企业日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等管理提供高效、畅通的信息渠道的软件。该产品存在SQL注入漏洞，漏洞URL为：/login.aspx?test=TestSystem&password=24om&oid=1&uid=,漏洞参数为 oid，攻击者可利用漏洞获得数据库敏感信息。

解决建议

厂商尚未提供修复方案，请关注厂商主页及时更新：http://www.i-oa.cn/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-07180

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A CWE-ID 漏洞类型

还没有评论，来说两句吧...

目录[+]

正文

全程OA办公系统login.aspx页oid参数存在SQL注入漏洞（CNVD-2016-07180）

漏洞描述

解决建议

参考链接

相关阅读

JasPer拒绝服务漏洞

Oracle Enterprise Manager 12.4.0.2/12.5.0.2 Application Testing Suite 信息泄漏漏洞

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00674）

Oracle Enterprise Manager Grid Control Oracle Application Testing Suite Load Testing for Web Apps组件存在未明漏洞（CNVD-2016-00673）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]