%E9%87%91%E5%92%8C oa（34 个漏洞）

金和 OA CostApplyHandler.ashx SQL 注入漏洞

金和 OA EpassValidate.aspx XXE 漏洞

金和 OA GovDel.aspx SQL 注入漏洞

金和 OA isCheckXml.aspx SQL 注入漏洞

金和 OA Add_Collection.aspx SQL 注入漏洞

金和 OA AccountSet.aspx SQL 注入漏洞

金和 OA CompanyBudgetCollectEdit.aspx SQL 注入漏洞

金和 OA AjaxForCenterBudgetDecompose.ashx SQL 注入漏洞

金和 OA CompanyBudgetCollectEdit.aspx SQL 注入漏洞

金和 OA ImportXml.aspx XML 注入漏洞

金和 OA SelectStation.aspx SQL 注入漏洞

金和 OA ExamineNodSingletonXml.aspx XML 注入漏洞

金和 OA ExcerptAppraiseSet.aspx XXE 漏洞

金和 OA ExamineNodSingletonXml.aspx XXE 漏洞

金和 OA AddressImportList.aspx XML 外部实体注入漏洞

金和 OA AddressImportList.aspx XXE 漏洞

金和 OA GroupUserSynchState.aspx SQL 注入漏洞

金和 OA GroupOuterRegisterAdd.aspx SQL 注入漏洞

金和 OA SubjectEdit.aspx SQL 注入漏洞

金和 OA AddressImportPub.aspx XML 注入漏洞

金和 OA AcceptGetSourceFileName.aspx SQL 注入漏洞

金和 OA AcceptGetFileNameEdit.aspx SQL 注入漏洞

金和 OA FileDelete.aspx SQL 注入漏洞

金和 OA /c6/jhsoft.wcf/functionnew/FileUpload.aspx 文件读取漏洞

金和 OA C6 CheckPwd.aspx XML 外部实体注入漏洞

金和 OA SignUpload.ashx SQL 注入漏洞

金和 OA clobfield SQL 注入漏洞

金和 OA GetHomeInfo SQL 注入漏洞

金和 OA SAP_B1Config 未授权访问漏洞

金和 OA FileDownLoad.aspx 任意文件读取漏洞

金和 OA ntkoupload 任意文件上传漏洞

金和 OA /c6/JHSoft.Web.CustomQuery/FileDownLoad.aspx 文件读取漏洞

金和 OA /jc6/servlet/clobfield SQL 注入漏洞

金和 OA GetAttOut 接口存在 SQL 注入漏洞