返回列表

金和 OA GroupOuterRegisterAdd.aspx SQL 注入漏洞

SQL Injection2025-10-15

影响软件

金和 OA

CWE

CWE-89

关联产品

金和OA金和 OA

漏洞描述

### 漏洞概述 金和 OA 系统 GroupOuterRegisterAdd.aspx 接口存在 SQL 注入漏洞。 ### 影响范围 未明确具体版本的金和 OA 产品,通常涉及旧版本或未打补丁的系统。 ### 利用条件 攻击者需能够访问该 ASPX 文件并控制相关输入参数(如 GET/POST 请求)。 ### 修复建议 1. 对输入参数进行严格过滤或转义。 2. 使用预编译语句(Prepared Statements)替代字符串拼接。 3. 最小化数据库权限。 ### 参考链接 https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20GroupOuterRegisterAdd.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。