漏洞描述 快普M6是一款企业管理软件,其WebService接口wsAutoComplete.asmx中的GetCustomerList方法存在SQL注入漏洞。攻击者可以通过构造恶意的SOAP请求注入SQL语句,进而获取数据库中的敏感信息或对数据库进行未授权操作。
相关漏洞推荐 POC 快普M6 GetPositionOfStaff存在SQL注入漏洞 POC 快普M6 /WebService/SeatManageService.asmx/GetCallInfo SQL 注入漏洞 快普M6 /WebService/wsAutoComplete.asmx/GetAccountTitleList SQL 注入漏洞 快普M6 GetAccountTitleList 存在SQL注入漏洞 快普M6 SalaryAccounting SQL注入漏洞 POC 快普M6 MediaUpload处存在前台SQL注入漏洞