返回列表

金和 OA GroupUserSynchState.aspx SQL 注入漏洞

SQL Injection2025-10-16

影响软件

金和 OA

CWE

CWE-89

关联产品

金和OA金和 OA

漏洞描述

## 漏洞概述 金和 OA 系统中的 GroupUserSynchState.aspx 文件存在 SQL 注入漏洞。 ## 影响范围 攻击者可通过该接口执行任意 SQL 语句,可能导致数据库敏感信息泄露、数据篡改或远程代码执行(取决于上下文)。 ## 利用条件 1. 目标系统运行金和 OA 软件。 2. 攻击者可访问 GroupUserSynchState.aspx 接口。 3. 输入参数未进行有效过滤。 ## 修复建议 1. 更新金和 OA 至最新补丁版本。 2. 对 GroupUserSynchState.aspx 的输入参数使用预编译语句或严格转义。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20GroupUserSynchState.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E
查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。