目录
0x01 漏洞描述
0x02 漏洞威胁等级
0x03 漏洞成因
0x04 漏洞复现
0x05 修复建议
0x06 免责申明
0x01 漏洞描述
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞
0x02 漏洞威胁等级
高危
影响范围
所有使用Oracle数据库的泛微服务
0x03 漏洞成因
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入
-
0x04 漏洞复现
以下为效果
0x05 修复建议
等待泛微官方进行修复
0x06 免责申明
本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。
Reference
https://mp.weixin.qq.com/s/9mpvppx3F-nTQYoPdY2r3w
题外话:
这个漏洞清水川崎表哥未公布,不知道是那个不知廉耻的人偷取的。大家别瞎传payload了,事关他本人。
点击收藏 | 0
关注 | 1
