0x01 漏洞描述

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞

0x02 漏洞威胁等级

高危

影响范围
所有使用Oracle数据库的泛微服务

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入
-

以下为效果

等待泛微官方进行修复

本文中提到的漏洞利用Poc和脚本仅供研究学习使用，请遵守《网络安全法》等相关法律法规。

题外话：
这个漏洞清水川崎表哥未公布，不知道是那个不知廉耻的人偷取的。大家别瞎传payload了，事关他本人。