漏洞描述 上海孚盟软件有限公司是一家专业的外贸SaaS服务和行业解决方案提供商。其旗下产品孚盟云ReportShow.aspx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
相关漏洞推荐 无POC孚盟云CRM AjaxWriteMail.ashx 存在文件上传漏洞 无POC孚盟云 CRM /m/Dingding/Ajax/AjaxCoustomerShare.ashx SQL 注入漏洞 POC孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞 POCfumengyun-crm-geticon-sqli: 孚盟云CRM GetIcon.aspx接口存在SQL注入漏洞 无POC孚盟云CRM upload.ashx 存在SQL注入 无POC孚盟云 CRM /m/Dingding/Ajax/ClientCardHandler.ashx SQL 注入漏洞 无POC孚盟云CRM ClientCardHandler.ashx 存在SQL注入漏洞 无POC孚盟云CRM管理系统 /Common/GetIcon.aspx SQL 注入漏洞