J1-18金和-OA-SQL 漏洞描述: 金和 OA C6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服
J1-19金和-OA-文件上传 漏洞描述: 金和OA jc6系统saveAsOtherFormatServlet接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。 影响版本: 金和 OA 网络测绘: fofa语法: FOFA:app=“金和
J1-17金和-OA-SQL 漏洞描述: 金和 OA jc6 /jc6/servlet/clobfield接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限
J1-16金和-OA-文件上传 漏洞描述: 金和OA jc6系统/jc6/ntkoUpload/接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。 影响版本: 金和 OA 网络测绘: fofa语法: FOFA:app=“金和网络-金和OA” 漏洞复现
J1-15金和-OA-文件上传 漏洞描述: 金和OA jc6系统uploadFileForJinht接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。 影响版本: 金和 OA 网络测绘: fofa语法: FOFA:app=“金和网络-金和OA” 漏洞
J1-14金和-OA-文件上传 漏洞描述: 金和OA C6系统UploadFileEditorSave.aspx接口处存在任意文件上传漏洞,未经身份认证的攻击者可利用此漏洞上传恶意后门文件,最终可导致服务器失陷。 影响版本: 金和 OA 网络测绘: fofa语法: FOFA:app=“金和网络-金和
J1-13金和-OA-SQL 漏洞描述: 金和OA C6 MailTemplates.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本
J1-12金和-OA-SQL 漏洞描述: 金和OA C6 HomeService.asmx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本:
J1-11金和-OA-SQL 漏洞描述: 金和OA C6 CarCardInfo.aspx接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本:
J1-10金和-OA-SQL 漏洞描述: 金和OA jc6 GetAttOut 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本: 金和 OA
