致翔OA msglog.aspx SQL注入漏洞

漏洞描述

致翔OA msglog.aspx文件存在SQL注入漏洞，攻击者通过漏洞可获取敏感信息

漏洞影响

致翔OA

网络测绘

app="致翔软件-致翔OA"

漏洞复现

产品页面

存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user

/mainpage/msglog.aspx?user=1