漏洞详情

CNVD编号 CNVD-2017-08195
漏洞标题 广州红帆电脑科技有限公司ioffice医院版本OA系统welcomeShow.aspx页面mode参数存在SQL注入漏洞
严重等级
影响产品 广州红帆电脑科技有限公司 ioffice OA系统 医院版
漏洞类型 通用软硬件漏洞
发现时间 2017-05-31
公开时间 2017-07-17
发现者 黄靖杰
解决方案 厂商尚未提供修复方案,请关注厂商主页更新: http://www.ioffice.cn
漏洞描述 红帆iOffice系统是一款基于微软.NET技术研发的,建立以笔记本、手机等便捷终端为载体实现的移动信息化系统。ioffice OA系统涉及医院、政府、军工、集团行业。 广州红帆电脑科技有限公司ioffice医院版本OA系统welcomeShow.aspx页面的mode参数存在SQL注入漏洞,该漏洞源于对用户提交的参数未能进行有效过滤,攻击者可利用漏洞访问或修改数据库数据。

返回漏洞库首页
Image Additional Image