漏洞复现-红帆OA
- GetWorkUnit.asmx存在SQL注入
- iOffice ioDesktopData存在SQL注入
- list接口存在SQL注入漏洞
- ioffice wssrtfile sql注入
- 任意⽤户登录(2个)
- 后台多处⽂件上传(7个)
- 后台密码修改(1个)
- ⽂件读取(2个)
- SQL注⼊(15个)
- 红帆OA任意文件上传漏洞
- 红帆HF Office系统SQL注入漏洞
- zyy_AttFile.asmxSQL 注⼊漏洞
- iOffice.net udfmr.asmxSQL注入
- 红帆OA ioFileDown.aspx 存在任意文件下载漏洞
红帆OA--------------------------------------------fofa:app=“红帆-ioffice”
GetWorkUnit.asmx存在SQL注入
https://mp.weixin.qq.com/s/Hf7p0Qb2e_c8WxiOuZ39aw
红帆OA-GetWorkUnit.asmx存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证&#x
