返回列表

金和 OA AccountSet.aspx SQL 注入漏洞

SQL 注入2026-01-04

影响软件

金和 OA

CWE

CWE-89: SQL Injection

关联产品

金和OA金和 OA

漏洞描述

漏洞概述:金和 OA 系统后台管理模块中的 AccountSet.aspx 文件存在 SQL 注入漏洞。 影响范围:未修复的金和 OA 旧版本,具体版本号需结合环境确认。 利用条件:攻击者需能访问该页面并控制相关参数(通常需登录态或特定路径)。 修复建议:升级至官方最新补丁版本,或对输入参数进行严格过滤与转义。 参考链接:https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20AccountSet.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。