|ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞

ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

###0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞： ``` (1)WebUtility/SearchCondiction.aspx (2)WebUtility/get_find_condiction.aspx (3)include/get_dict.aspx ``` ###0x02漏洞验证 NO.1：加单引号 ' 直接报错： ![](https://images.seebug.org/contribute/91719f1d-37d6-4eda-8cd3-1eefac2d3250) ![](https://images.seebug.org/contribute/a9dd0801-96ba-47ec-b39c-2f7fb9aaf1f6) NO.2：PageID 参数存在注入 ![](https://images.seebug.org/contribute/213f6708-4aac-40bf-a032-ced89c90efab) NO.3：bt_id 参数存在注入 ![](https://images.seebug.org/contribute/c93ee7c4-008f-4c17-a926-00e0ee23a0e2) ###0x03修复方案过滤，或者使用参数化的SQL语句。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™