九思OA user_list_3g.jsp SQL注入漏洞复现
于 2024-02-02 20:57:49 首次发布
本文介绍了北京九思协同办公软件的专业版及其user_list_3g.jsp存在的SQL注入漏洞。攻击者能利用此漏洞获取数据库敏感信息,甚至在某些情况下控制服务器。复现环境通过FOFA查询,修复建议包括限制用户参数和设置访问策略。
摘要由CSDN通过智能技术生成