漏洞标题
N/A
漏洞描述信息
发现Yimioa v6.1版本中包含一个通过名为orderbyGET参数的SQL注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Yimioa v6.1 was discovered to contain a SQL injection vulnerability via the orderbyGET parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yimioa SQL注入漏洞
漏洞描述信息
Yimioa是云网软件的协同办公软件。基于企业级工作流引擎,深入研发15年,服务过1000多家客户,基于springboot框架。拥有成熟的OA办公功能,自带低代码开发平台,可以快速搭建工作流、人事管理、CRM、办公用品、项目管理等功能,让您可以快速上手、快速实施、快速交付! Yimioa v6.1 版本存在安全漏洞,该漏洞源于存在通过orderbyGET参数的SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入