泛微OA e-mobile4.0-6.6 SQL注入漏洞.md

泛微OA e-mobile4.0-6.6 SQL注入漏洞

漏洞关注点

http://[emobile-IP]/messageType.do?method=create&typeName=1'

影响范围

e-mobile≤6.5的版本，建议升级至e-mobile6.6，去除struts2框架；
e-mobile≤5.5的版本，建议升级至e-mobile5.6或e-mobile6.6，去除struts2框架；
e-mobile7不受影响