返回列表

金和 OA AcceptGetFileNameEdit.aspx SQL 注入漏洞

SQL Injection2025-09-12

影响软件

金和 OA

CWE

CWE-89

关联产品

金和OA金和 OA

漏洞描述

**漏洞概述**:金和 OA 系统 AcceptGetFileNameEdit.aspx 接口存在 SQL 注入缺陷。 **影响范围**:受影响的模块为 AcceptGetFileNameEdit.aspx,具体版本未明确。 **利用条件**:攻击者需访问该页面并构造包含恶意 SQL 语句的参数(GET/POST),无需特定权限即可触发。 **修复建议**:1. 升级至最新补丁版本;2. 对输入参数进行严格过滤或预编译处理。 **参考链接**:见 source_links。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20AcceptGetFileNameEdit.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E
查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。