关于广联达LinkWorks 办公OA SQL注入漏洞的安全告知
时间:2023-11-28 16:16:35来源:信息安全服务部作者:梦之想科技
广联达LinkWorks办公OA(Office Automation)是一款综合办公自动化系统,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。
漏洞详情
广联达LinkWorks 办公OA,前台页面 GetIMDictionary 接口存在SQL注入漏洞未对用户的输入进行有效过滤,攻击者通过SQL注入发送请求包后,获取数据库中的敏感信息。
影响范围
广联达LinkWorks 当前全部版本
漏洞复现
修复建议
1、请关注厂商主页,联系厂商获取补丁。
2、请设置访问地址白名单。
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
http://www.glinkworks.com