SQL注入漏洞

jiqi · 发表于 2020-6-22 09:58:58

地址“general/document/index.php/setting/keywords/index”，存在通用SQL注入漏洞，可利用此漏洞获取数据库内敏感信息，获取OA系统管理员账户，入侵系统后台，篡改、获取后台敏感数据，可进一步攻击服务器。请问怎么解决？在用户服务区没有看到升级包。

风清杨 · 发表于 2020-6-22 11:14:13

等官方回复。

jiqi · 发表于 2020-6-22 11:18:49

风清杨发表于 2020-6-22 11:14
等官方回复。

我也是在等，后台还没有更新包

通达李芯 · 发表于 2020-6-22 18:37:30

您好！您可以下载该补丁包进行文件替换。如果有做过二次开发，可以先解压文件之后排查一下是否会影响您二次开发的功能。如果没有影响，您可以将MYOA\webroot文件夹进行压缩备份或者将漏洞文件剪切出去MYOA，再进行对应目录的文件替换。

风清杨 · 发表于 2020-6-23 10:07:27

通达李芯发表于 2020-6-22 18:37
您好！您可以下载该补丁包进行文件替换。如果有做过二次开发，可以先解压文件之后排查一下是否会影响您二次 ...

如果没启用公文这个模块应该不用打这个补丁吧。这个影响也太大了。

通达李芯 · 发表于 2020-6-24 08:53:16

风清杨发表于 2020-6-23 10:07
如果没启用公文这个模块应该不用打这个补丁吧。这个影响也太大了。

如果您使用的是2017版，建议您安装一下。

账号		自动登录	找回密码
密码			开放注册