基本信息
平台编号: POC-2023-85700 影响厂商: 广州红帆科技有限公司 厂商官网: http://www.ioffice.cn/ 组件分类: 办公/财务系统 漏洞类别: SQL注入漏洞 风险等级: 高危 CVSS 3.X: 6.7 是否有POC: 是 CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 支持扫描 提交时间: 2023-09-28 访问次数: 481漏洞描述
红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、工作安排、文件传递、在线沟通等行政办公业务。其旧版本的 zyy_AttFile.asmx 接口存在SQL注入漏洞,攻击者可利用其获取数据库相关信息。影响范围
红帆OA漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
建议您更新当前系统或软件至最新版,完成漏洞的修复:http://www.ioffice.cn/参考来源
https://bbs.decoyit.com/thread-597-1-1.html
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论