漏洞描述
上海建文软件科技有限公司是中国前沿的工程项目管理大数据与项目云平台提供商,专注于企业级项目云计算、工程大数据和人工智能建筑软件的研发和服务。旗下建文工程项目管理软件Desktop.ashx存在SQL注入漏洞,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
建文工程项目管理软件Desktop.ashx-SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞 无POC
2025-08-29 | 建文工程项目管理软件建文工程管理软件是一个适用于工程投资领域的综合型的多方协作平台。该系统存在文件上传漏洞,攻击者可通过该漏洞上传webshell,获取服务器权限。 -
建文工程项目管理软件 /AppInterface/Business/BusinessManger SQL 注入漏洞 无POC
2024-10-18 | 建文工程项目管理软件工程项目管理向来都是一个复杂而精细的过程,每一个环节都需要精准控制。好业财作为畅捷通公司的产品,其旗下的建文建筑工程项目管理软件恰好能够满足建筑施工企业对工程项目的高效管理需求。通过运用该软件,企业可... -
建文工程项目管理软件 BusinessManger.ashx SQL 注入漏洞 无POC
2024-03-14 | 建文工程项目管理软件建文工程管理软件是一个适用于工程投资领域的综合型的多方协作平台。该系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...