漏洞描述
新视窗新一代物业管理系统存在SQL注入漏洞,攻击者可以通过向/OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx接口发送特制的SQL语句,获取数据库中的敏感信息。该漏洞可能导致数据泄露、篡改或系统被进一步攻击。
新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
PoC代码
暂无