漏洞关键信息 基本信息 产品供应商: Jinher (Beijing Jinhe Network Technology Co., Ltd.) 受影响的产品: Jinhe OA (Kingsoft C6 Collaborative Management Platform) 受影响的固件版本: C6 报告人: smitug01 漏洞概述 漏洞类型: 前端SQL注入漏洞 漏洞描述: 攻击者可以利用此漏洞获取敏感数据。 漏洞详情 漏洞位置: 问题描述: 端点接受受控参数 ( 和 ),未进行适当的清理,导致基于时间的盲SQL注入漏洞。 POC 请求: 响应延迟: 约4秒(4,145毫秒),确认SQL注入漏洞和当前数据库名为 。