漏洞描述
孚盟云是一款由上海孚盟软件公司开发的云服务管理平台,提供多种企业级服务。其 GetPic.aspx 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏性操作。
孚盟云CRM管理系统 /Common/GetPic.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云 /PagePopWindow/MailSpread/ExportExData.aspx SQL 注入漏洞
- 孚盟云CRM LicManage.ashx SQL 注入漏洞
- 孚盟云CRM /Ajax/GetDropDownListContent.ashx SQL 注入漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxAttachment.ashx SQL 注入漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- 孚盟云 GetDropDownListContent.ashx 存在SQL注入漏洞
- 孚盟云 LicManage.ashx SQL注入漏洞
- POC 孚盟云 GetDropDownListContent.ashx SQL注入漏洞
- POC 孚盟云CRM ReportShow.aspx SQL 注入漏洞
- 孚盟云 AjaxWriteMail.ashx SQL注入漏洞
- POC 孚盟云 ReportShow.aspx SQL注入漏洞
- 孚盟云 AjaxWriteMail.ashx 任意文件上传漏洞
- POC 孚盟云 AjaxBusinessPrice.ashx SQL注入漏洞