基本信息

平台编号： POC-2023-85700 影响厂商： 广州红帆科技有限公司 厂商官网： http://www.ioffice.cn/ 组件分类： 办公/财务系统 漏洞类别： SQL注入漏洞 风险等级： 高危 CVSS 3.X： 6.7 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-09-28 访问次数： 481

漏洞描述

红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、工作安排、文件传递、在线沟通等行政办公业务。其旧版本的 zyy_AttFile.asmx 接口存在SQL注入漏洞，攻击者可利用其获取数据库相关信息。 

影响范围

红帆OA

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

建议您更新当前系统或软件至最新版，完成漏洞的修复：http://www.ioffice.cn/

参考来源

https://bbs.decoyit.com/thread-597-1-1.html