漏洞描述
杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、生产管理模块、实验室模块、人员管理等,该公司的商品混凝土ERP系统/OA/Affiche.aspx处title参数存在SQL报错注入漏洞,攻击者可通过该漏洞获取数据库权限。
商混ERP系统 /OA/Affiche.aspx 页面存在SQL注入
PoC代码
暂无相关漏洞推荐
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- 恒友摄影ERP InsiderManage.ashx SQL注入漏洞
- 恒友摄影ERP login.ashx SQL注入漏洞
- 上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/MicroMall/ashx/Handler.ashx 文件上传漏洞
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)
- 家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
- 昂捷-ERP /enjoyRMIS_WS/WS/BaseInfo/cwssurvey.asmx 接口 SQL 注入漏洞