# 致翔OA msglog.aspx SQL注入漏洞

# 漏洞描述

致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息

# 漏洞影响


# 网络测绘


# 漏洞复现

产品页面

img

存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user

/mainpage/msglog.aspx?user=1
1

img