宏景eHR LoadOtherTreeServlet SQL注入漏洞

暂无

宏景eHR LoadOtherTreeServlet SQL注入漏洞(QVD-2024-25239)

宏景eHR软件中的LoadOtherTreeServlet接口存在SQL注入漏洞。攻击者可以通过构造特定的HTTP GET请求，向该接口注入恶意SQL代码。由于该漏洞未进行适当的输入验证和过滤，攻击者可以利用它来操纵数据库查询，获取、篡改或删除数据库中的敏感信息，甚至可能通过数据库的操作系统命令执行功能来控制服务器。

飞企互联FE企业运营管理平台 checkGroupCode.js SQL注入漏洞

暂无

飞企互联FE企业运营管理平台 ajax_codewidget39.jsp SQL注入漏洞

暂无

金和OA C6 UploadFileDownLoadnew 任意文件读取漏洞

暂无