漏洞描述
方天软件集团(FinderSoft)始创于1996年,方天软件倡导企业全面性的e化解決方案,提供ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)、SCM(供应链协同)、OA(在线办公软件)等,该公司开发的方天云智慧平台系统-GetCompanyItem-存在sql注入漏洞,攻击者可获取数据库敏感信息
方天云智慧平台系统 /GetCompanyItem SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 方天科技 方天云智慧平台系统 setImg.ashx 未授权 任意文件上传漏洞
- 方天云智慧平台系统 setImg.ashx 文件上传漏洞
- 方天云智慧平台系统 Register SQL注入漏洞
- 方天云智慧平台系统sql注入
- 方天科技 方天云智慧平台系统 GetSalQuatation 未授权 SQL注入漏洞
- 方天云智慧平台系统 GetSalQuatation SQL注入漏洞
- 方天云智慧平台系统GetCustomerLinkman SQL 注入漏洞
- 方天云智慧平台系统/AjaxMethods.asmx/GetSalQuatation接口存在SQL注入
- 方天云智慧平台系统-GetCustomerLinkman-存在sql注入漏洞
- 方天云智慧平台系统 GetCompanyItem SQL注入漏洞
- 方天云智慧平台系统-GetCompanyItem-存在sql注入漏洞