漏洞描述 上海装盟信息科技有限公司是一家专注于装饰行业企业管理解决方案的软件服务公司,自主研发并拥有国家颁发版权证书的多项核心技术的软件技术企业。旗下家装ERP系统Budget.asmx存在sql注入,攻击者可通过该漏洞获取数据库权限。
相关漏洞推荐 POC CVE-2021-40247: Budget and Expense Tracker System SQL注入 - 绕过B&E Tracker登录CVE-2021-40247 POC azure-budget-alerts-missing: Azure Budget Alerts Not Configured 装盟科技家装ERP管理系统 Budget.asmx接口getBudMaterial存在SQL注入 家装ERP系统BaseInfo.asmxsql注入