通达OA v11.6 report_bi.func.php SQL注入漏洞

威胁等级
高危
漏洞分类
SQL注入
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4074
CVE
-
CNVD
-
CNNVD
-

漏洞描述

通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。通达OA存在SQL注入,可以获取敏感信息.

漏洞详情

游客用户没有权限查看,请登录

修复建议

1、严格检查输入的参数值,增强过滤机制。2、升级至最新版本