近日,通达OA系统被曝存在SQL注入高危漏洞,攻击者可通过构造请求包对其进行SQL注入获取服务器敏感信息。
一、漏洞情况
通达OA系统是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖个人事务、行政办公、流程审批、人力资源管理、组织机构管理等企业信息化管理功能。2015年,通达云OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑。通达OA系统存在SQL注入高危漏洞,该漏洞存在于某个服务接口中并可利用精心构造的请求包进行SQL注入获取服务器敏感信息。
二、影响范围
通达OA 11.0版产品。
三、处置建议
请广大用户及时进行漏洞修复。
附件:
参考链接:
http://www.tongda2000.com/download/2019.phpF=&K=
来源:宁夏网警巡查执法
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!