漏洞描述
Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
亿赛通电子文档安全管理系统 policyajax sql注入
PoC代码
暂无相关漏洞推荐
- 亿赛通电子文档安全管理系统 /CDGServer3/dwr/call/plaincall/JLockSeniorDao.findByLockName.dwr SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DownLoadLogs SQL注入漏洞
- 亿赛通电子文档安全管理系统远程代码执行漏洞
- POC 亿赛通电子文档安全管理系统dlUltrasec文件读取漏洞
- 亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞
- 亿赛通电子文档安全管理系统存在SQL注入漏洞