漏洞描述
上海建文软件科技有限公司是中国前沿的工程项目管理大数据与项目云平台提供商,专注于企业级项目云计算、工程大数据和人工智能建筑软件的研发和服务。旗下建文工程项目管理软件Desktop.ashx存在SQL注入漏洞,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
建文工程项目管理软件Desktop.ashx-SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞
- Docker Desktop Engine API 未授权访问漏洞
- 新华通软件云平台 /Main/Desktop/Default.aspx 权限绕过漏洞
- POC CVE-2018-13980: Zeta Producer Desktop CMS <14.2.1 - Local File Inclusion
- POC CVE-2018-19439: Oracle Secure Global Desktop Administration Console 4.4 - Cross-Site Scripting
- POC CVE-2020-10189: ManageEngine Desktop Central Java Deserialization
- POC CVE-2021-44515: Zoho ManageEngine Desktop Central - Remote Code Execution
- POC CVE-2023-2479: Appium Desktop Server - Remote Code Execution
- POC hongfan-iodesktopdata-sqli: 红帆iOffice ioDesktopData.asmx接口SQL注入
- POC rdp-connections-without-password-allowed: Remote Desktop Connections Allowed Without Password
- POC rdp-drive-redirection-allowed: Remote Desktop Users Can Redirect Drives
- POC remote-desktop-enabled-non-server: Remote Desktop Enabled on Non-Server OS
- POC windows-active-desktop-enabled: Active Desktop Enabled