金和OA C6 IncentivePlanFulfill.aspx SQL注入漏洞复现
于 2024-03-22 01:13:39 首次发布
本文详细介绍了金和OA C6 IncentivePlanFulfill.aspx存在的SQL注入漏洞,攻击者可借此获取数据库敏感信息,甚至可能控制服务器。复现环境中通过FOFA确认应用,PoC验证了漏洞,官方已提供修复方案。
摘要由CSDN通过智能技术生成