金和 OA GovDel.aspx SQL 注入漏洞

### 漏洞概述 金和 OA (Jinhe OA) 系统中的 GovDel.aspx 页面存在 SQL 注入漏洞。攻击者可通过构造特定的参数请求，绕过验证执行任意 SQL 语句。 ### 影响范围 主要影响金和 OA 系列产品的特定版本，具体版本号未明确披露。 ### 利用条件 1. 目标系统部署了金和 OA。 2. 攻击者能够访问 GovDel.aspx 接口（通常需 Web 入口）。 3. 存在可注入的参数点（如 ID、状态等）。 ### 修复建议 1. 对输入参数进行严格的类型检查和转义。 2. 使用预编译语句 (Prepared Statements) 替代字符串拼接。 3. 升级至官方发布的最新补丁版本。 ### 参考链接 [原始来源](https://rss.biu.life/ti/%E9%87%91%E5%92COA%20GovDel.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E)