安全公告编号:CVE-2023-5019

一、 基本情况

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是适合各个行业用户的综合管理办公平台。

二、 漏洞描述

通达OA存在一个SQL注入漏洞（CVE-2023-5019），其CVSSv3评分为6.5，目前该漏洞的PoC已公开。

通达OA 11.10之前版本中存在SQL注入漏洞，由于对用户输入过滤不足，经过身份验证的威胁者可以利用general/hr/manage/staff_reinstatement/delete.php文件下的$REINSTATMENT_ID参数执行SQL注入攻击，从而获取数据库中的敏感信息。

三、 影响范围

通达OA 版本< 11.10

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到通达OA 版本>=11.10或当前最新版本。

下载链接：

https://www.tongda2000.com/download/p2022.php

五、 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-5019

https://github.com/ggg48966/cve/blob/main/sql.md

https://www.venustech.com.cn/new_type/aqtg/20230920/26265.html