漏洞描述 该系统/WebServices/DataBaseService.asmx/GetRecordsByTableNameAndColumns处tableName参数存在硬编码可获取认证最终导致的SQL注入漏洞,攻击者可通过该漏洞获取数据库权限
相关漏洞推荐 平升电子水库安全监管平台 SIMMaintainService.asmx存在SQL注入漏洞 平升电子水库安全监管平台DeviceNodeService 存在sql注入漏洞 平升电子水库安全监管平台 SIMMaintainService.asmx存在SQL注入漏洞