返回列表

金和 OA /jc6/servlet/clobfield SQL 注入漏洞

SQL注入2024-05-17

影响软件

金和 OA

CWE

CWE-89

关联产品

金和OA金和 OA

漏洞描述

漏洞概述:金和 OA 系统的 /jc6/servlet/clobfield 接口存在 SQL 注入漏洞。 影响范围:攻击者可获取数据库敏感信息(如密码、用户数据),高权限下可写入木马并获取服务器系统权限。 利用条件:需访问特定 Servlet 路径且未对输入参数进行有效过滤。 修复建议:对输入参数进行转义或使用预编译语句,升级至最新补丁版本。 参考链接:详见 source_links 字段。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92COA%20/jc6/servlet/clobfield%20SQL%20%E6%B3%A8%E5%85%A5%20%E6%BC%8F%E6%B4%9E
查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。