%E9%87%91%E5%92%8Coa（50 个漏洞）

金和OA /C6/Jhsoft.Web.departments/GetTreeDate.aspx SQL 注入漏洞（CVE-2025-10090）

北京金和网络股份有限公司金和OA系统存在SQL注入漏洞

金和 OA CostApplyHandler.ashx SQL 注入漏洞

金和OA AjaxForDepartmentCollect.ashx SQL注入漏洞

金和OA EpassInitTakenSnInva.aspx XXE漏洞

金和 OA EpassValidate.aspx XXE 漏洞

金和OA LstGroupXml.aspx XXE漏洞

金和OA EpassInitTakenSnExec.aspx XXE漏洞

金和OA RegCodeInfo.aspx XXE漏洞

金和OA CrmSystemSet XXE漏洞

金和OA dossier-XMLHttp XXE漏洞

金和OA Departments-XmlHttp XXE漏洞

金和 OA isCheckXml.aspx SQL 注入漏洞

金和 OA GovDel.aspx SQL 注入漏洞

金和 OA GovAIPDefineFileType.aspx SQL 注入漏洞

金和OA getGovAIPDefineType.aspx SQL注入漏洞

金和OA LeaveTypeEdit.aspx SQL注入漏洞

金和OA AttendWorkAttendance.aspx SQL注入漏洞

金和 OA Add_Collection.aspx SQL 注入漏洞

金和OA HolidayEdit.aspx SQL注入漏洞

金和OA DelSelectSummaryIndicators.aspx SQL注入漏洞

金和OA LeaveInfo.aspx SQL注入漏洞

金和OA OrderDelete.aspx SQL注入漏洞

金和OA OrderInfoView.aspx SQL注入漏洞

金和OA QuickMatch.aspx XXE漏洞

金和OA LinkCharts.aspx SQL注入漏洞

金和OA EatHandler.ashx SQL注入漏洞

金和OA QuickMatch.aspx 存在XML注入漏洞

金和OA SubjectHandler.ashx SQL注入漏洞

金和OA GetSubjectTreeData.aspx SQL注入漏洞

金和OA BudgetDecomposeEdit.aspx SQL注入漏洞

金和 OA AccountSet.aspx SQL 注入漏洞

金和OA AjaxForSetDecompose.ashx SQL注入漏洞

金和 OA CompanyBudgetCollectEdit.aspx SQL 注入漏洞

金和OA CompanyBudgetCollect.aspx SQL注入漏洞

金和 OA AjaxForCenterBudgetDecompose.ashx SQL 注入漏洞

金和 OA CompanyBudgetCollectEdit.aspx SQL 注入漏洞

金和OA ProjectImport.aspx XXE漏洞

金和OA ProductImport.aspx XXE漏洞

金和OA CostReimbursementHandler.ashx 存在SQL注入

金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞

金和OA ContractImport.aspx XXE漏洞

金和OA C6系统 AjaxForDepartmentCollect.ashx SQL注入漏洞

金和OA /c6/JHSoft.Web.CostControl/Collect/AjaxForCompanyCollect.ashx 存在SQL注入漏洞

金和OA CustomerImport.aspx XXE漏洞

金和OA CertificateModify.aspx SQL注入漏洞

金和OA BookGetStoreType.aspx SQL注入漏洞

金和OA C6 CostApplyHandler sql注入

金和OA /c6/JHSoft.Web.CostControl/BudgetExecution/ProjectInfos.aspx 存在SQL注入漏洞

金和OA /c6/JHSoft.Web.CostControl/BudgetExecution/VouchUpdate.aspx 存在SQL注入漏洞