漏洞描述
方天云ERP系统中的GetSalQuatation接口存在SQL注入漏洞。攻击者可以通过构造特殊的输入参数,将恶意的SQL代码注入到数据库查询中,从而窃取、篡改或删除数据库中的数据。
方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
方天云ERP系统 /Upload.ashx 文件上传漏洞 无POC
2024-10-12 | 方天云ERP系统方天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客... -
方天云ERP系统 setImg 任意文件上传漏洞 无POC
2024-08-14 | 方天云ERP系统方天云ERP系统存在任意文件上传漏洞。此漏洞是由于setImg.ashx对用户上传的文件缺乏校验导致的。 -
方天云ERP系统Upload存在任意文件上传漏洞 无POC
2024-07-30 | 方天云ERP系统方天软件以云ERP+MES产品为核心,整合设备层的工业数据,提供软硬件智能+整合方案服务,赋能数字工厂新智造。在模具制造、五金机械、塑胶成型、电子组装等行业成效显著,包括财富500强的企业也正在通过方... -
方天云ERP系统 /Data/setImg.ashx 文件上传漏洞 无POC
2024-11-01 | 方天云ERP方天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...