01 漏洞概述致远互联FE协作办公平台 addUser.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信...
[CVE-2025-2030]致远互联FE协同办公平台存在SQL注入漏洞
漏洞概述 最新情报监测发现🔎: 北京致远互联软件有限公司开发的FE协同办公平台存在SQL注入漏洞。由于系统前台的接口对输入参数过滤不善,攻击者可构造恶意请求触发SQL注入漏洞,进而导致数据库敏感信息泄...