VULHUB ™

###0x01漏洞简介 ruvar通用企业版OA系统在/WorkSummary/ws_day_wait.aspx处对参数type过滤不严格，导致出现SQL注入漏洞。远程攻击者可以借助错误回显方式获取敏感信息。 ###0x02漏洞利用 ``` http://***:8090/PersonalAffair/worklog_template_show.aspx?id=@@version ```  ###0x03修复方案 过滤，或者使用参数化的SQL语句。

###0x01漏洞简介 ruvar通用企业版OA系统在/WorkSummary/ws_day_wait.aspx处对参数type过滤不严格，导致出现SQL注入漏洞。远程攻击者可以借助错误回显方式获取敏感信息。 ###0x02漏洞利用 ``` http://***:8090/PersonalAffair/worklog_template_show.aspx?id=@@version ```  ###0x03修复方案 过滤，或者使用参数化的SQL语句。