通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)

破晓魔王 · 2024-11-20T09:13:46+00:00

通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600) pda/appcenter/submenu.php 未包含inc/auth.inc.php且 $appid 参数未用'包裹导致前台SQL注入影响范围 v2017-v11.6 fofa app="TDXK-通达OA"...

闽ICP备2023018373号-1 公安备案号

闽公网安备35020302035932号