金和OA 0/1/N Day漏洞合集

漏洞列表

金和OA C6 TaskReportConfirm.aspx接口 存在SQL注?漏洞
金和OA C6 ModuleTaskView.aspx接口 存在SQL注?漏洞
金和OA C6 IsHaveFTask.aspx接口 存在XXE漏洞+SQL注?漏洞
金和OA C6 DailyTaskListInfo.aspx接口 存在SQL注?漏洞
金和OA C6 AddTask.aspx 接口存在XXE漏洞和SQL注?漏洞
金和OA JC6 ActionDataSet接口存在 XXE漏洞
金和OA C6 XMLHttp接口 存在XXE漏洞
金和OA C6 TaskTreeJSON.aspx接口 存在SQL注?漏洞
金和OA C6 CheckPwd.aspx接口 存在XXE漏洞
金和OA C6 FileUpload接口 存在任意文件讀取漏洞
金和OA C6 TaskCreate接口 存在 SQL注入漏洞
金和OA C6 GetSgIData接口 存在 SQL注入漏洞
金和OA C6 - oaplusrangedownloadfile接口 存在 任意文件讀取漏洞
金和OA C6 - GetTreeDate接口 存在 未授權SQL注入漏洞
金和OA C6 - MailTemplates接口 存在 SQL注入漏洞
金和OA C6 - sap-b1config接口 存在 未授權訪問漏洞
金和OA C6 - userselect接口 存在 信息泄露漏洞
金和OA C6 - HomeService接口 存在 SQL注入漏洞
金和OA C6 - UploadFileEditorSave接口 存在 文件上傳漏洞
金和OA C6 - jhsoft-sapb1config接口 存在 未授權訪問漏洞
金和OA C6 - uploadjson接口 存在 文件上傳漏洞
金和OA C6 - download接口 存在 任意文件讀取漏洞
金和OA C6 - filedownload接口 存在 任意文件讀取漏洞 (LFI)
金和OA C6 - getSqlData接口 存在 SQL注入漏洞
金和OA C6 - 未知接口 存在 任意文件讀取漏洞 (LFI)
金和OA C6 - 未知接口 存在 遠程命令執行漏洞
金和OA C6 - upload接口 存在 任意文件讀取漏洞 (LFI)
金和OA C6 - uploadfiledownloadnew接口 存在 任意文件讀取漏洞
金和OA C6 - UserWebControl_UserSelect接口 存在 信息泄露漏洞
金和OA C6 - 未知接口 存在 任意文件讀取漏洞
金和OA C6 - GeneralXmlhttpPage接口 存在 SQL注入漏洞
金和OA C6 - rssmoduleshttp接口 存在 SQL注入漏洞
金和OA C6 - carcardinfo接口 存在 SQL注入漏洞
金和OA C6 - 存在 默認口令漏洞
金和OA C6 - xmldeal接口 存在 XXE漏洞
金和OA C6 - json_upload接口 存在 文件上傳漏洞
金和OA JC6 - OfficeServer接口 存在 文件上傳漏洞
金和OA JC6 - clobfield接口 存在 SQL注入漏洞
金和OA JC6 - UploadFileBlock接口 存在 文件上傳漏洞
金和OA JC6 - imagefield接口 存在 SQL注入漏洞
金和OA JC6 - ntko-upload接口 存在 文件上傳漏洞
金和OA JC6 - saveAsOtherFormatServlet接口 存在 文件上傳漏洞
金和OA JC6 - 未知接口 存在 SQL注入漏洞
金和OA JC6 - uploaddoc接口 存在 SQL注入漏洞
金和OA JC6 - viewConTemplate接口 存在 遠程命令執行漏洞
金和OA JC6 - webbill接口 存在 XXE漏洞
金和OA JC6 - getattout接口 存在 SQL注入漏洞
金和OA JC6 - officesave(flag=false)接口 存在 文件上傳漏洞
金和OA JC6 - officesave(flag=true)接口 存在 文件上傳漏洞
金和OA JC6 - ntko_upload接口 存在 文件上傳漏洞
金和OA JC6 - officeserver_upload接口 存在 文件上傳漏洞
金和OA JC6 - upload接口 存在 文件上傳漏洞
金和OA - imagefield接口 存在 SQL注入漏洞
金和OA - mailtemplates接口 存在 SQL注入漏洞
金和OA - uploadImagedownloadIn接口 存在 任意文件讀取漏洞
金和OA - uploaddoc接口 存在 SQL注入漏洞
金和OA - userwebcontrol接口 存在 未授權訪問漏洞

影響版本

金和OA C6和金和OA JC6

測繪語法

Fofa測繪語句:

body="JHSoft.Web.AddMenu"、、body="/jc6/platform/" && app="金和網絡-金和OA"

POC

閱讀原文：點擊這里

該文章在 2025/8/9 9:38:31 編輯過

關鍵字查詢

漏洞

合集

正在查詢...

點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。

點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理，結合碼頭的業務特點，圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業的高效ERP管理信息系統。

點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。

<td id="cjkyh"><em id="cjkyh"></em></td>

<li id="cjkyh"></li>