金和 OA SelectStation.aspx SQL 注入漏洞

SQL Injection2025-11-03

影响软件

金和 OA

CWE

CWE-89

关联产品

漏洞描述

漏洞概述：金和 OA 系统 SelectStation.aspx 页面存在 SQL 注入漏洞。影响范围：未明确具体版本，主要涉及使用 SelectStation.aspx 接口的金和 OA 部署环境。利用条件：攻击者需访问该页面并构造包含恶意 SQL 语句的参数。修复建议：更新系统补丁或针对输入参数进行过滤处理。

补充来源

https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20SelectStation.aspx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理，请结合原始来源核对关键信息。