漏洞描述
东胜物流软件是一款用于物流管理的企业级软件。该漏洞存在于WorkFlowGridSource.aspx页面的handle参数中,攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,可能导致数据泄露、篡改等严重后果。
东胜物流软件 /WorkFlow/WorkFlowGridSource.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
dongshengwuliu-workflowgridsource-sqli: 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注入漏洞 POC
2025-09-01 | 东胜物流软件WorkFlowGridSource东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注⼊漏洞 fofa:b... -
dongshengwuliu-getdatalistca-sqli: 东胜物流软件GetDataListCA接口存在SQL注⼊漏洞 POC
2025-09-01 | dongshengwuliu东胜物流软件东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理,仓库管理,运输管理等多种功能于一体的物流管理软件。东胜物流软件GetDataListCA接口存在SQL注⼊漏洞。 fofa:body="... -
东胜物流软件 /Account/Chfee_hexiao/GetDataList SQL 注入漏洞 无POC
2025-07-28 | 东胜物流软件东胜物流软件是一款专为物流行业设计的管理软件,提供高效的物流管理解决方案。该软件的 /Account/Chfee_hexiao/GetDataList 接口存在SQL注入漏洞,攻击者可以通过发送特制的... -
dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞 POC
2025-09-01 | dongsheng uploadmailfile fileupload东胜物流软件的/CommMng/Print/UploadMailFile接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件,从而控制目标服务器。 FOFA: body=&qu... -
dongshengwuliu-wmszxfeegridsource-sqli: 东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞 POC
2025-09-01 | dongshengwuliu东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。东胜物流信息管理系统 WmsZXFeeGridSource.aspx 存在SQL注入漏洞,攻击者...