漏洞描述 中成科信票务管理系统存在SQL注入漏洞。攻击者可以通过向/SystemManager/Api/TicketManager.ashx接口发送特制的SQL语句,利用该漏洞执行任意SQL查询,可能导致数据库信息泄露、数据篡改等严重后果。
相关漏洞推荐 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞 中成科信票务管理系统 UploadHandler.ashx 文件上传漏洞 POC 中成科信票务管理系统 SeatMapHandler.ashx SQL 注入漏洞 中成科信票务管理系统 SeatMapHandler.ashx SQL注入漏洞 中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞