金和OA /C6/Jhsoft.Web.departments/GetTreeDate.aspx SQL 注入漏洞（CVE-2025-10090）

影响产品：金和OA CVSS：7.3 漏洞类型：SQL注入 漏洞描述： 金和OA /C6/Jhsoft.Web.departments/GetTreeDate.aspx 接口存在SQL注入漏洞。 影响： 攻击者可利用该漏洞获取数据库敏感信息。 修复建议： 使用参数化查询代替字符串拼接。 FOFA： title="金和" || body="C6/Jhsoft" || body="/jc6/platform/sys/login"