返回列表

金和 OA CompanyBudgetCollectEdit.aspx SQL 注入漏洞

SQL 注入2025-12-23

影响软件

金和 OA

CWE

CWE-89

CVSS

7.5 (High)

关联产品

金和OA金和 OA

漏洞描述

### 漏洞概述 金和 OA 系统中的 CompanyBudgetCollectEdit.aspx 文件存在 SQL 注入漏洞。该页面在处理预算收集相关数据时,未对输入参数进行充分过滤。 ### 影响范围 主要影响金和 OA 系统特定版本,具体版本号需结合补丁信息确认。 ### 利用条件 攻击者需要能够访问到 CompanyBudgetCollectEdit.aspx 接口,通常通过 GET 或 POST 请求传入恶意构造的 SQL 参数。 ### 修复建议 1. 升级至最新官方补丁版本。 2. 在代码层面对输入参数进行预编译处理(Prepared Statements)。 3. 对特殊字符进行转义过滤。 ### 参考链接 详见下方 Source Links。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20CompanyBudgetCollectEdit.aspx%20%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E
查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。