方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞

日期: 2024-08-06 | 影响软件: 方天云ERP系统 | POC: 否

漏洞描述

方天云ERP系统中的GetSalQuatation接口存在SQL注入漏洞。攻击者可以通过构造特殊的输入参数,将恶意的SQL代码注入到数据库查询中,从而窃取、篡改或删除数据库中的数据。

PoC代码

暂无

相关漏洞推荐