漏洞描述
上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。孚盟云是一款全新的云产品,旨在帮助用户实现信息化管理,支持异地办公,降低中小企业的信息化成本。孚盟云的 /Ajax/MailAjax.ashx 接口存在SQL注入漏洞,攻击者可以通过该漏洞向数据库发送恶意SQL语句,未经身份验证即可获取数据库权限,甚至进一步获取服务器权限,造成严重的安全威胁。
孚盟云 /Ajax/MailAjax.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云 /PagePopWindow/MailSpread/ExportExData.aspx SQL 注入漏洞
- 孚盟云CRM LicManage.ashx SQL 注入漏洞
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- 孚盟云 GetDropDownListContent.ashx 存在SQL注入漏洞
- 孚盟云 LicManage.ashx SQL注入漏洞
- POC 孚盟云 GetDropDownListContent.ashx SQL注入漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- 孚盟云 AjaxWriteMail.ashx SQL注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 孚盟云 AjaxWriteMail.ashx 任意文件上传漏洞
- POC 孚盟云 AjaxBusinessPrice.ashx SQL注入漏洞