LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

金和OA 0/1/N Day漏洞合集
admin
2025年8月8日 17:11 本文热度 62

金和OA 0/1/N Day漏洞合集




01

漏洞列表

 

金和OA C6 TaskReportConfirm.aspx接口 存在SQL注⼊漏洞
金和OA C6 ModuleTaskView.aspx接口 存在SQL注⼊漏洞
金和OA C6 IsHaveFTask.aspx接口 存在XXE漏洞+SQL注⼊漏洞
金和OA C6 DailyTaskListInfo.aspx接口 存在SQL注⼊漏洞
金和OA C6 AddTask.aspx 接口存在XXE漏洞和SQL注⼊漏洞
金和OA JC6 ActionDataSet接口存在 XXE漏洞
金和OA C6 XMLHttp接口 存在XXE漏洞
金和OA C6 TaskTreeJSON.aspx接口 存在SQL注⼊漏洞
金和OA C6 CheckPwd.aspx接口 存在XXE漏洞
金和OA C6 FileUpload接口 存在任意文件读取漏洞
金和OA C6 TaskCreate接口 存在 SQL注入漏洞
金和OA C6 GetSgIData接口 存在 SQL注入漏洞
金和OA C6 - oaplusrangedownloadfile接口 存在 任意文件读取漏洞
金和OA C6 - GetTreeDate接口 存在 未授权SQL注入漏洞
金和OA C6 - MailTemplates接口 存在 SQL注入漏洞
金和OA C6 - sap-b1config接口 存在 未授权访问漏洞
金和OA C6 - userselect接口 存在 信息泄露漏洞
金和OA C6 - HomeService接口 存在 SQL注入漏洞
金和OA C6 - UploadFileEditorSave接口 存在 文件上传漏洞
金和OA C6 - jhsoft-sapb1config接口 存在 未授权访问漏洞
金和OA C6 - uploadjson接口 存在 文件上传漏洞
金和OA C6 - download接口 存在 任意文件读取漏洞
金和OA C6 - filedownload接口 存在 任意文件读取漏洞 (LFI)
金和OA C6 - getSqlData接口 存在 SQL注入漏洞
金和OA C6 - 未知接口 存在 任意文件读取漏洞 (LFI)
金和OA C6 - 未知接口 存在 远程命令执行漏洞
金和OA C6 - upload接口 存在 任意文件读取漏洞 (LFI)
金和OA C6 - uploadfiledownloadnew接口 存在 任意文件读取漏洞
金和OA C6 - UserWebControl_UserSelect接口 存在 信息泄露漏洞
金和OA C6 - 未知接口 存在 任意文件读取漏洞
金和OA C6 - GeneralXmlhttpPage接口 存在 SQL注入漏洞
金和OA C6 - rssmoduleshttp接口 存在 SQL注入漏洞
金和OA C6 - carcardinfo接口 存在 SQL注入漏洞
金和OA C6 - 存在 默认口令漏洞
金和OA C6 - xmldeal接口 存在 XXE漏洞
金和OA C6 - json_upload接口 存在 文件上传漏洞
金和OA JC6 - OfficeServer接口 存在 文件上传漏洞
金和OA JC6 - clobfield接口 存在 SQL注入漏洞
金和OA JC6 - UploadFileBlock接口 存在 文件上传漏洞
金和OA JC6 - imagefield接口 存在 SQL注入漏洞
金和OA JC6 - ntko-upload接口 存在 文件上传漏洞
金和OA JC6 - saveAsOtherFormatServlet接口 存在 文件上传漏洞
金和OA JC6 - 未知接口 存在 SQL注入漏洞
金和OA JC6 - uploaddoc接口 存在 SQL注入漏洞
金和OA JC6 - viewConTemplate接口 存在 远程命令执行漏洞
金和OA JC6 - webbill接口 存在 XXE漏洞
金和OA JC6 - getattout接口 存在 SQL注入漏洞
金和OA JC6 - officesave(flag=false)接口 存在 文件上传漏洞
金和OA JC6 - officesave(flag=true)接口 存在 文件上传漏洞
金和OA JC6 - ntko_upload接口 存在 文件上传漏洞
金和OA JC6 - officeserver_upload接口 存在 文件上传漏洞
金和OA JC6 - upload接口 存在 文件上传漏洞
金和OA - imagefield接口 存在 SQL注入漏洞
金和OA - mailtemplates接口 存在 SQL注入漏洞
金和OA - uploadImagedownloadIn接口 存在 任意文件读取漏洞
金和OA - uploaddoc接口 存在 SQL注入漏洞
金和OA - userwebcontrol接口 存在 未授权访问漏洞




02

影响版本

金和OA C6和金和OA JC6




03

测绘语法


Fofa测绘语句:

body="JHSoft.Web.AddMenu"、、body="/jc6/platform/" && app="金和网络-金和OA"


04

POC



阅读原文:点击这里


该文章在 2025/8/9 9:38:31 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2025 ClickSun All Rights Reserved