漏洞描述
上海装盟信息科技有限公司是一家专注于装饰行业企业管理解决方案的软件服务公司,自主研发并拥有国家颁发版权证书的多项核心技术的软件技术企业。旗下家装ERP系统BaseInfo.asmx存在sql注入,攻击者可通过该漏洞获取数据库权限。
家装ERP系统BaseInfo.asmxsql注入
PoC代码
暂无相关漏洞推荐
- 管e通零售移动管理系统软件 /enjoyRMIS_WS/WS/BaseInfo/CWSSurveyDef.asmx SQL 注入漏洞
- 昂捷-ERP /enjoyRMIS_WS/WS/BaseInfo/cwssurvey.asmx 接口 SQL 注入漏洞
- 东胜物流 /MvcShipping/MsBaseInfo/GetBANKList SQL 注入漏洞
- 装盟科技-家装ERP管理系统 getFixedBaseInfo_page SQL注入漏洞
- 东胜物流软件 /MvcShipping/MsBaseInfo/GetProParentModuTreeList SQL 注入漏洞
- POC 东胜物流系统 MvcShipping/MsBaseInfo/SaveUserQuerySetting SQL注入漏洞
- 东胜物流软件 /MvcShipping/MsBaseInfo/SaveUserQuerySetting 接口 formname 参数 SQL 注入漏洞
- 家装ERP系统Budget.asmxSQL注入漏洞
- 福建四创预警系统 BaseInforQueryContent.aspx-未授权访问