全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件

@[toc]

全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 全程云OA简介

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

全程云办公自动化系统也是企事业单位的内部网，系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程，从而使整个企业的内部办公可以跟上市场的变化，以加强内部管理为核心的思想，也是目前先进管理思想在软件工具中的体现。

2.漏洞描述

全程云一体化办公自动化系统的核心是以公文流管理为核心，将企业日常公文数据在信息数据链上的及时、准确地反映出来，对部门人员提供简单快捷的日常办公支持，对部门经理和决策者提供企业内部资源数据支持。从而使企业的整体优势得以提高，办公自动化系统可最大限度地减少内部信息交流瓶颈，增加企业的内部办公效率，减少企业事务性工作的压力，减轻企业人力投入，并对办公流程提供高效率信息支持。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

全程云OA

全程云OA ajax.ashx接口存在SQL注入漏洞

4.fofa查询语句

"全程云OA" || "images/yipeop