漏洞描述
上海装盟信息科技有限公司是一家专注于装饰行业企业管理解决方案的软件服务公司,自主研发并拥有国家颁发版权证书的多项核心技术的软件技术企业。旗下家装ERP系统Budget.asmx存在sql注入,攻击者可通过该漏洞获取数据库权限。
家装ERP系统Budget.asmxSQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA BudgetDecomposeEdit.aspx SQL注入漏洞
- 金和OA CompanyBudgetCollect.aspx SQL注入漏洞
- POC 金和OA CompanyBudgetCollectEdit.aspx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- 金和OA CompanyBudgetCollectEdit.aspx 存在SQL注入漏洞
- 金和OA C6系统 AjaxForGetBudgetTime.ashx SQL注入漏洞
- 家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
- POC CVE-2021-40247: Budget and Expense Tracker System SQL注入 - 绕过B&E Tracker登录CVE-2021-40247
- POC azure-budget-alerts-missing: Azure Budget Alerts Not Configured
- 装盟科技家装ERP管理系统 Budget.asmx接口getBudMaterial存在SQL注入
- 家装ERP系统BaseInfo.asmxsql注入