关于广联达LinkWorks 办公OA SQL注入漏洞的安全告知_漏洞通告

首页>漏洞通告>关于广联达LinkWorks 办公OA SQL注入漏洞的安全告知

1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. WordPress 5.0.0曝远程代码执行漏洞
2. 开源内容管理框架Drupal曝远程代码执行漏洞
3. 微软Exchange和DHCP服务端组件曝多个高危漏洞
4. 装机必备的WinRAR压缩软件曝代码执行漏洞
5. Jenkins插件曝远程代码执行漏洞
6. KindEditor上传漏洞预警：近百家党政机关网站被植入色情广告页面
7. BitDefender发现网络间谍活动“PZChao” 称中国APT组织“熊猫使者”又回来了
8. Apache Struts 2任意代码执行漏洞(S02-037) (CVE-2016-4438)
9. FFmpeg 2.x 远程文件读取漏洞
10. ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19

关于广联达LinkWorks 办公OA SQL注入漏洞的安全告知

时间：2023-11-28 16:16:35来源：信息安全服务部作者：梦之想科技

广联达LinkWorks办公OA（Office Automation）是一款综合办公自动化系统，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。

漏洞详情
广联达LinkWorks 办公OA，前台页面 GetIMDictionary 接口存在SQL注入漏洞未对用户的输入进行有效过滤，攻击者通过SQL注入发送请求包后，获取数据库中的敏感信息。

影响范围
广联达LinkWorks 当前全部版本

漏洞复现
广联达 LinkWorks 办公 OA-1.png
广联达 LinkWorks 办公 OA-2.png
修复建议
1、请关注厂商主页，联系厂商获取补丁。
2、请设置访问地址白名单。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。