漏洞描述 昂捷ERP是一款企业资源计划管理系统。该漏洞存在于其WS/BaseInfo/cwssurvey.asmx接口中,攻击者可以通过构造恶意的SQL语句注入到参数中,从而获取数据库的敏感信息或执行任意SQL命令,可能导致数据泄露、篡改或系统控制。
相关漏洞推荐 昂捷 ERP /EnjoyRMIS_WS/WS/OA/CWSOffice.asmx SQL 注入漏洞 昂捷ERP cwsqry.asmx存在SQL注入漏洞 昂捷ERP /EnjoyRMIS_WS/WS/ReportTool/cwsqry.asmx GetDictionary SQL 注入漏洞 昂捷ERP /EnjoyRMIS_WS/WS/Approve/cwsapprove.asmx GetApproveDataXML SQL 注入漏洞 昂捷ERP cwsapprove.asmx存在SQL注入漏洞 昂捷ERP接口存在SQL注入 昂捷ERP接口存在SQL注入