漏洞描述 上海建文软件科技有限公司是中国前沿的工程项目管理大数据与项目云平台提供商,专注于企业级项目云计算、工程大数据和人工智能建筑软件的研发和服务。旗下建文工程项目管理软件Reg_H5_PC.ashx存在SQL注入漏洞,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
相关漏洞推荐 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞 建文工程项目管理软件 /AppInterface/Business/BusinessManger SQL 注入漏洞 建文工程项目管理软件 BusinessManger.ashx SQL 注入漏洞 建文工程项目管理软件 sql注入 建文工程项目管理软件Desktop.ashx-SQL注入漏洞