VULHUB ™

**泛微OA介绍** 泛微成立于2001年，总部设立于上海，专注于协同管理OA软件领域，并致力于以协同OA为核心帮助企业构建全新的移动办公平台。 **漏洞描述** 该漏洞属于泛微OA的通用型漏洞，攻击者可以通过精心构造的语句进行注入攻击，成功利用漏洞的攻击者可以获取服务器中的数据。 **漏洞复现** 深信服安全人员通过尝试，复现此漏洞，验证效果如下图：  **影响范围** 目前据统计，在全球范围内对互联网开放泛微OA的资产数量多达6000多台，其中大多数均为国内的设备。 **修复建议** 官方已经针对此漏洞发布修复补丁，请联系厂商获取漏洞最新状态与补丁更新： 下载链接： https://www.weaver.com.cn/cs/securityDownload.asp

**泛微OA介绍** 泛微成立于2001年，总部设立于上海，专注于协同管理OA软件领域，并致力于以协同OA为核心帮助企业构建全新的移动办公平台。 **漏洞描述** 该漏洞属于泛微OA的通用型漏洞，攻击者可以通过精心构造的语句进行注入攻击，成功利用漏洞的攻击者可以获取服务器中的数据。 **漏洞复现** 深信服安全人员通过尝试，复现此漏洞，验证效果如下图：  **影响范围** 目前据统计，在全球范围内对互联网开放泛微OA的资产数量多达6000多台，其中大多数均为国内的设备。 **修复建议** 官方已经针对此漏洞发布修复补丁，请联系厂商获取漏洞最新状态与补丁更新： 下载链接： https://www.weaver.com.cn/cs/securityDownload.asp