漏洞描述
东胜物流软件是一款用于物流管理的综合系统,提供了订单管理、运输调度等功能。该系统的 /ModuleGridSource.aspx 接口存在SQL注入漏洞,攻击者可以通过构造恶意请求获取数据库中的敏感信息,甚至可能导致数据库被完全控制。
东胜物流软件 /Modules/ModuleGridSource.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
dongshengwuliu-workflowgridsource-sqli: 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注入漏洞 POC
2025-09-01 | 东胜物流软件WorkFlowGridSource东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注⼊漏洞 fofa:b... -
dongshengwuliu-getdatalistca-sqli: 东胜物流软件GetDataListCA接口存在SQL注⼊漏洞 POC
2025-09-01 | dongshengwuliu东胜物流软件东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理,仓库管理,运输管理等多种功能于一体的物流管理软件。东胜物流软件GetDataListCA接口存在SQL注⼊漏洞。 fofa:body="... -
东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞 无POC
2025-07-28 | 东胜物流软件东胜物流软件是一款专为物流行业设计的管理软件,提供高效的物流管理解决方案。该软件的 /Account/Chfee_hexiao/GetDataList 接口存在SQL注入漏洞,攻击者可以通过发送特制的... -
dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞 POC
2025-09-01 | dongsheng uploadmailfile fileupload东胜物流软件的/CommMng/Print/UploadMailFile接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件,从而控制目标服务器。 FOFA: body=&qu... -
dongshengwuliu-wmszxfeegridsource-sqli: 东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞 POC
2025-09-01 | dongshengwuliu东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 WmsZXFeeGridSource.aspx 存在SQL注入漏洞,攻击者...