漏洞描述 快普M6是一款企业管理软件,其接口 /WebService/wsAutoComplete.asmx/GetAccountTitleList 存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,获取数据库中的敏感信息,可能导致数据泄露或篡改。
相关漏洞推荐 POC快普M6 GetPositionOfStaff存在SQL注入漏洞 POC快普M6 /WebService/SeatManageService.asmx/GetCallInfo SQL 注入漏洞 无POC快普M6 GetAccountTitleList 存在SQL注入漏洞 无POC快普M6 SalaryAccounting SQL注入漏洞 POC快普M6 MediaUpload处存在前台SQL注入漏洞