漏洞描述
杭州圣乔科技有限公司成立于2007年02月27日,注册地位于浙江省杭州市拱墅区和睦路555号201幢116室,法定代表人为张鹏。经营范围包括计算机软硬件、电子产品的技术开发、销售。该公司开发的圣乔ERP系统存在SQL注入漏洞
圣乔ERP系统 ResultSetConvertor 接口存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 圣乔ERP系统 /erp/dwr/call/plaincall/SingleRowQueryConvertor.queryForString.dwr SQL 注入漏洞
- 圣乔ERP系统 /erp/wap/../uploadFile.action 文件上传漏洞
- 圣乔ERP系统 login.action 远程代码执行漏洞
- 圣乔ERP系统 /erp/wap/../downloadFile.action 文件读取漏洞
- 圣乔ERP系统downloadFile存在任意文件读取漏洞
- 圣乔ERP系统 /erp/dwr/call/plaincall/ResultSetConvertor.queryForMapWithDefaultValues.dwr SQL 注入漏洞
- 圣乔ERP系统 SingleRowQueryConvertor 接口存在SQL注入漏洞
- POC 圣乔ERP系统 /erp/dwr/call/plaincall/NamedParameterSingleRowQueryConvertor.queryForString.dwr SQL 注入漏洞
- POC 圣乔ERP系统 NamedParameterSingleRowQueryConvertor 接口存在SQL注入漏洞