-
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
- 关于MLflow任意文件读取漏洞(CVE-2023-6977)的安全告知
- 关于WordPress WP Automatic 插件SQL注入漏洞(CVE-2024-27956)的安全告知
- 关于ZenML服务器远程权限提升漏洞(CVE-2024-25723)的安全告知
- 关于禅道项目管理系统身份绕过漏洞的安全告知
- 关于CrushFTP任意文件读取漏洞(CVE-2024-4040)的安全告知
- 关于Progress Flowmon命令注入漏洞(CVE-2024-2389)的安全告知
- 关于Apache Zeppelin Shell解释器命令执行漏洞(CVE-2024-31861)的安全告知
- 关于MajorDoMo命令执行漏洞(CVE-2023-50917)的安全告知
关于广联达LinkWorks 办公OA SQL注入漏洞的安全告知
时间:2023-11-28 16:16:35来源:信息安全服务部作者:开yun体育官网入口
广联达LinkWorks办公OA(Office Automation)是一款综合办公自动化系统,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
漏洞详情
广联达LinkWorks 办公OA,前台页面 GetIMDictionary 接口存在SQL注入漏洞未对用户的输入进行有效过滤,攻击者通过SQL注入发送请求包后,获取数据库中的敏感信息。
影响范围
广联达LinkWorks 当前全部版本
漏洞复现
修复建议
1、请关注厂商主页,联系厂商获取补丁。
2、请设置访问地址白名单。
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
http://www.glinkworks.com