漏洞描述 杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、生产管理模块、实验室模块、人员管理等,该公司的商品混凝土ERP系统DictionaryEdit.aspx处dict_key参数存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限。
相关漏洞推荐 商混ERP系统 TaskCarToQueue.aspx SQL注入漏洞 商混ERP系统 StockreceiveEdit.aspx SQL注入漏洞 商混ERP系统 Operater_Action.aspx SQL注入漏洞 商混ERP系统存在sql注入漏洞 商混ERP系统 Affiche.aspx 存在SQL注入 商混ERP系统 /OA/Mailbox.aspx 页面存在SQL注入 商混ERP系统 DictionaryEdit.aspx 页面存在SQL注入 商混ERP系统 DictionaryEdit.aspx 页面存在SQL注入