金和 OA FileDelete.aspx SQL 注入漏洞
PoCSQL 注入2025-09-11
影响软件
金和 OA
CWE
CWE-89
受影响版本
金和 OA C6
漏洞描述
漏洞概述:金和 OA 系统文件删除接口 FileDelete.aspx 存在 SQL 注入漏洞,攻击者通过构造特定 HTTP POST 请求利用 SlaveID 参数注入恶意 SQL。 影响范围:主要涉及金和 OA C6 版本(根据 PoC 路径推断)。 利用条件:攻击者需能访问目标服务器该接口,PoC 显示无需复杂认证即可触发延迟查询。 修复建议:对输入参数 SlaveID 进行预编译处理或严格过滤特殊字符。 参考链接:见上方来源链接
PoC / 利用代码
原始数据源提供的 PoC,未经独立验证
登录后可查看 PoC 内容
当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。