简介
易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。
漏洞概述
易宝OA /SmartTradeScan/Inventory/GetProductInv 接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限。
漏洞编号与披露时间
漏洞编号:暂无
披露时间:2024-04-05
影响版本与影响数量
影响版本:易宝OA
影响数量:2,878
Fofa:
app="顶讯科技-易宝OA系统"