「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞

原创 7coinSec 7coinSec 2024-09-01 18:59

免责声明

本文章仅用于信息安全防御技术分享，
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关
，请严格遵循法律法规。
如有侵权，请在本公众号后台联系本公众号管理员进行处理。
未经作者允许，严禁转载。如有转载：请在公众号下留言

漏洞描述

金和OA协同办公管理系统C6软件共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围，从功能型的协同办公平台上升到管理型协同管理平台，并不断的更新完善，全面支撑企业发展。金和OA C6 jQueryUploadify.ashx存在SQL注入漏洞。

FOFA

app="金和网络-金和OA"

关注我们回复关键字【20240901】获取最新POC

扫码关注