致翔OA msglog.aspx SQL注入漏洞
漏洞描述
致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息
漏洞影响
网络测绘
漏洞复现
产品页面
存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user
/mainpage/msglog.aspx?user=1
致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息
产品页面
存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user
/mainpage/msglog.aspx?user=1