Jinher OA SQL注入漏洞CVE-2026-7670

金和OA是北京金和网络股份有限公司研发的协同办公自动化系统，核心定位为 “精确管理、协同增效”，兼顾易用性、安全性与扩展性。

一、基本情况

金和 OA（Jinher OA）是一款国产老牌、成熟稳定、功能全面、贴合政企需求的协同办公系统，覆盖从基础协同到业务管理的全场景。

Jinher OA是一款面向企业办公自动化系统，可用于流程审批和内部管理，广泛应用于政府机关、事业单位、大中型企业及集团化组织。

栋科技漏洞库关注到 Jinher OA V1.0 版本中存在一个SQL注入漏洞，该漏洞现在已被追踪为CVE-2026-7670，漏洞CVSS 3.1评分7.3。

二、漏洞分析

CVE-2026-7670漏洞是金和 OA（Jinher OA）受影响版本的一个安全漏洞，受影响组件：C6/Jhsoft.Web.departments/UserSel.aspx。

源于受影响版本UserSel.aspx 页面 DeptIDList 参数未经过滤直接拼接到 SQL 查询语句，攻击者可构造恶意参数值执行任意 SQL 命令。

漏洞利用无需登录认证及系统前置访问权限且无需身份认证，潜在风险如数据泄露或权限提升、非法获取敏感用户数据与业务信息等。

三、POC概念验证

漏洞参数：DeptIDList

攻击向量：HTTP GET 请求

1、概念验证请求

管理员已设置登录后刷新可查看

2、sqlmap 检测命令

python sqlmap.py --random-agent --batch -u "http://221.1.82.114:8088/C6/JHSoft.Web.PlanSummarize/UserSel.aspx/RGetDeptIDList?DeptIDList=1" --dbms=mssql --current-db

3、数据库信息

后端数据库管理系统：Microsoft SQL Server

4、修复建议

使用预编译语句实现参数化查询

对所有用户输入实施严格的输入验证与过滤

对数据库账户遵循最小权限原则

开展全面的代码安全审计

部署 Web 应用防火墙作为临时防护措施

定期进行安全测试与渗透测试

5、免责声明

本报告仅用于安全教育与安全能力提升。仅可在获得正式授权的系统上进行测试。

四、影响范围

Jhsoft V1.0

五、修复建议

修复版本中通过参数化查询或输入验证修复该漏洞（修复版本信息未公开）。

六、参考链接

管理员已设置登录后刷新可查看