漏洞描述
"Enjoyit ERP" 是一款企业资源规划(Enterprise Resource Planning,ERP)软件,旨在帮助企业管理各个部门和业务流程。该系统的 /EnjoyRMIS_WS/WS/ReportTool/cwsqry.asmx 接口存在SQL注入漏洞,攻击者可以通过该漏洞获取数据库中的敏感信息(如管理员后台密码、用户个人信息),甚至在高权限情况下向服务器中写入木马,进一步获取服务器系统权限。
昂捷ERP /EnjoyRMIS_WS/WS/ReportTool/cwsqry.asmx GetDictionary SQL 注入漏洞
PoC代码
暂无