VULHUB ™

### 简要描述： 通达OA测试门户网站，因过滤不慎暴露库名，导致SQL注入风险 ### 详细说明： 通达OA测试门户网站，因过滤不慎暴露库名，导致SQL注入风险 不会吧，这个属于防SQL注入的最初级要求。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201312/13150725ee7c738aeb494fe79dcfe87fa353b8b5.png" alt="dd.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/13150725ee7c738aeb494fe79dcfe87fa353b8b5.png) [<img src="https://images.seebug.org/upload/201312/131507476f6f0f5607ad4bbc1b14c7b28d067308.png" alt="ee.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/131507476f6f0f5607ad4bbc1b14c7b28d067308.png)

### 简要描述： 通达OA测试门户网站，因过滤不慎暴露库名，导致SQL注入风险 ### 详细说明： 通达OA测试门户网站，因过滤不慎暴露库名，导致SQL注入风险 不会吧，这个属于防SQL注入的最初级要求。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201312/13150725ee7c738aeb494fe79dcfe87fa353b8b5.png" alt="dd.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/13150725ee7c738aeb494fe79dcfe87fa353b8b5.png) [<img src="https://images.seebug.org/upload/201312/131507476f6f0f5607ad4bbc1b14c7b28d067308.png" alt="ee.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/131507476f6f0f5607ad4bbc1b14c7b28d067308.png)