信呼OA办公系统（v2.6.2及之前）存在SQL注入漏洞（CVE-2024-7327），攻击者可利用未过滤的nickName参数执行任意数据库操作。该漏洞因缺乏有效鉴权机制导致接口开放，建议及时修复以防止攻击。