易宝OA-GetUDEFStreamID存在SQL注入漏洞

深圳市顶讯网络科技有限公司旗下易宝OA是一款功能非常全面的移动办公软件。易宝OA GetUDEFStreamID接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。