广联达LinkWorks办公OA（Office Automation）是一款综合办公自动化系统，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。

漏洞详情
广联达LinkWorks 办公OA，前台页面 GetIMDictionary 接口存在SQL注入漏洞未对用户的输入进行有效过滤，攻击者通过SQL注入发送请求包后，获取数据库中的敏感信息。

影响范围
广联达LinkWorks 当前全部版本

漏洞复现


修复建议
1、请关注厂商主页，联系厂商获取补丁。
2、请设置访问地址白名单。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
http://www.glinkworks.com