返回列表

金和 OA GetAttOut 接口存在 SQL 注入漏洞

SQL Injection2024-04-27

影响软件

金和 OA

CWE

CWE-89

关联产品

金和OA金和 OA

漏洞描述

### 漏洞概述 金和 OA 系统的 GetAttOut 接口存在 SQL 注入漏洞,主要由于后端对输入参数处理不当导致。 ### 影响范围 受影响的软件为金和 OA 系统,具体版本未明确说明。 ### 利用条件 攻击者需能够访问该接口(GetAttOut),通常可能需要特定的请求头或认证权限。 ### 修复建议 1. 使用参数化查询替代字符串拼接。 2. 对输入数据进行严格的白名单过滤。 3. 升级至官方发布的最新补丁版本。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20GetAttOut%E6%8E%A5%E5%8F%A3%E5%AD%98%E5%9C%A8SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E
查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。