Zhi XiangOA msglog.aspx SQL注入漏洞
# Zhi XiangOA msglog.aspx SQL注入漏洞
## 漏洞描述
Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息
## 漏洞影响
Zhi XiangOA
## 网络测绘
ap...
Zhi XiangOA msglog.aspx SQL注入漏洞
漏洞描述
Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息
漏洞影响
Zhi XiangOA
网络测绘
app="Zhi Xiang软件-Zhi XiangOA"
漏洞复现
产品页面
存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user
/mainpage/msglog.aspx?user=1
- 发表于 2024-07-12 18:45:01
- 阅读 ( 2274 )
- 分类:OA产品
带头大哥
456 篇文章