易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞

易宝OA系统的/SmartTradeScan/StockTake/IsPartNumber接口存在SQL时间盲注漏洞，攻击者可通过构造恶意pn参数注入SQL语句，利用WAITFOR DELAY实现时间延迟，获取数据库敏感信息，进一步可能导致系统被入侵控制。