漏洞详情
| CNVD编号 | CNVD-2017-08291 |
|---|---|
| 漏洞标题 | 懒人工作通OA网络智能办公系统存在SQL注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | 岳阳云创信息科技有限公司 懒人工作通OA v6.27 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-29 |
| 公开时间 | 2017-07-14 |
| 发现者 | 极特科技 |
| 解决方案 | 厂商暂未修复次漏洞,请及时关注厂商主页:http://www.job18.net/ |
| 漏洞描述 | 懒人工作通OA网络智能办公系统是适用于企事业单位的通用型网络办公软件,该系统采用B/S操作方式,面向中小企业的免费版本。 懒人工作通OA网络智能办公系统存在SQL注入漏洞。漏洞由于系统News_List.aspx页面的tid参数与Mail_List.aspx页面的fid参数未对用户提交的数据进行有效过滤,导致存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。 |
返回漏洞库首页
