SUMSEC Article

【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

目录
0x01 漏洞描述
0x02 漏洞威胁等级
0x03 漏洞成因
0x04 漏洞复现
0x05 修复建议
0x06 免责申明

0x01 漏洞描述
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

0x02 漏洞威胁等级

高危

影响范围
所有使用Oracle数据库的泛微服务…

作者:sun1318578251 发表于 2019/10/16 18:50:20 原文链接 https://blog.csdn.net/sun1318578251/article/details/102490929

阅读:280

评论

使用 GitHub 账号留言,讨论将同步为仓库 Issues