| CNNVD-ID编号 | CNNVD-202405-1742 |
| CVE编号 | CVE-2024-25522 |
| 发布时间 | 2024-05-08 |
| 更新时间 | 2024-05-09 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 璐华 |
RuvarOA是中国璐华(Ruvar)公司的一个办公自动化系统。 RuvarOA v6.01 版本和 v12.01 版本存在安全漏洞,该漏洞源于 /WorkFlow/wf_work_form_save.aspx 文件的 office_missive_id 参数存在 SQL 注入漏洞。
来源:gist.github.com
链接:https://gist.github.com/Mr-xn/bc8261a5c3e35a72768723acf1da358d#wf_work_form_saveaspx
CNNVD