中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于广联达LinkWorks 办公OA SQL注入漏洞的安全告知

时间:2023-11-28 16:16:35来源:信息安全服务部作者:开yun体育官网入口

广联达LinkWorks办公OA(Office Automation)是一款综合办公自动化系统,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。

漏洞详情
广联达LinkWorks 办公OA,前台页面 GetIMDictionary 接口存在SQL注入漏洞未对用户的输入进行有效过滤,攻击者通过SQL注入发送请求包后,获取数据库中的敏感信息。

影响范围
广联达LinkWorks 当前全部版本

漏洞复现
广联达 LinkWorks 办公 OA-1.png
广联达 LinkWorks 办公 OA-2.png
修复建议
1、请关注厂商主页,联系厂商获取补丁。
2、请设置访问地址白名单。


产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
http://www.glinkworks.com

XML 地图