漏洞描述

北京广联达科技股份有限公司研发的 Linkworks 是一款协同办公管理平台，旨在提供企业内部成员之间的协作和信息共享。该平台提供了多种功能和工具，以帮助团队成员更好地协同工作、提高工作效率。

广联达-Linkworks 协同办公管理平台 “Services/FileService/FsAjax.ashx”接口存在 SQL 注入漏洞，攻击者可通过接口下的 tableKey 参数发送恶意网络请求，读取数据库中已知表名和字段信息，进而窃取系统账户及密码 MD5 值。

漏洞等级

高危

影响范围

广联达 Linkworks 协同办公系统

安全建议

请各单位高度重视，立即组织排查本单位是否使用了该产品，及时联系厂商做好网络安全漏洞隐患排查和安全加固，采取有效措施消除遭攻击风险。