金和OA C6 ArchivesDocNew.aspx 存在SQL注入漏洞
金和C6的ArchivesDocNew接口存在SQL注入漏洞,未經(jīng)身份驗(yàn)證的攻擊者可以通過該漏洞獲取數(shù)據(jù)庫敏感信息�����。
攻擊者可在無需認(rèn)證的情況下,通過構(gòu)造惡意請(qǐng)求參數(shù)注入惡意 SQL 語句��,導(dǎo)致數(shù)據(jù)庫信息泄露���、數(shù)據(jù)篡改甚至系統(tǒng)權(quán)限提升�,影響系統(tǒng)數(shù)據(jù)安全和完整性�。
金和C6
body="JHSoft.Web.AddMenu"
?
閱讀原文:原文鏈接
該文章在 2025/9/12 11:46:41 編輯過
400 186 1886
