漏洞描述
北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。北京时空智友科技有限公司企业流程化管控系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库权限。
时空智友workflow.sqlResult SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友NC系统workflowService接口SQL注入漏洞
- 亿赛通 /CDGServer3/workflowE/useractivate/update.jsp SQL 注入漏洞
- POC dongshengwuliu-workflowgridsource-sqli: 东胜物流软件WorkFlowGridSource.aspx接口存在SQL注入漏洞
- POC e-cology-workflowcentertreedata-sqli: 泛微OA E-Cology WorkflowCenterTreeData SQL注入漏洞
- POC oa8000-workflowservice-sql-inject: 华天动力OA 8000版 workFlowService SQL注入漏洞
- POC shikongzhiyou-erp-uploadstudiofile-fileupload: 时空智友ERP系统 uploadStudioFile 任意文件上传漏洞
- POC shikongzhiyou-formservice-upload-file: 时空智友企业流程化管控系统 任意文件上传漏洞
- POC shikongzhiyou-login-fileread: 时空智友企业信息管理系统 任意文件读取漏洞
- POC shikongzhiyou-richclient.openform-xxe: 时空智友企业流程化管控系统 XML 外部实体注入漏洞
- POC github-workflows-disclosure: Github Workflow Disclosure
- 时空智友ERP richclient.openForm XXE漏洞
- 时空智友企业流程化管控系统 richclient.openForm XML外部实体注入漏洞
- 时空智友企业信息管理系统 /formservice XML 外部实体注入漏洞