【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
目录
0x01 漏洞描述
0x02 漏洞威胁等级
0x03 漏洞成因
0x04 漏洞复现
0x05 修复建议
0x06 免责申明
0x01 漏洞描述
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞
0x02 漏洞威胁等级
高危
影响范围
所有使用Oracle数据库的泛微服务…
作者:sun1318578251 发表于 2019/10/16 18:50:20 原文链接 https://blog.csdn.net/sun1318578251/article/details/102490929
阅读:280
评论
使用 GitHub 账号留言,讨论将同步为仓库 Issues。