发布日期：2021-02-05
更新日期：2021-04-22

受影响系统：

Rockoa Rockoa 1.8.7

描述：

---

CVE(CAN) ID: CVE-2020-18714

RockOA办公系统是适用于中小型企业的通用型协同OA管理软件，融合了长期从事管理软件开发的丰富经验与先进技术，该系统采用领先的B/S(浏览器/服务器)操作方式，使得网络办公不受地域限制。
Rockoa 1.8.7存在SQL注入漏洞。该漏洞源于程序未对wordModel.php的getdata函数进行正确过滤。远程攻击者可利用该漏洞获取特权。

<**>

建议：

---

厂商补丁：

Rockoa
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.seebug.org/vuldb/ssvid-97858

浏览次数：3164
严重程度：0（网友投票）