漏洞描述 明源地产ERP是一款广泛应用于房地产行业的企业资源管理系统。该漏洞存在于DataRule_XMLHTTP.aspx接口中,攻击者可以通过构造恶意的SQL语句注入,获取数据库中的敏感信息,甚至可能对数据库进行篡改或破坏。
相关漏洞推荐 POC 明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞 明源地产ERP系统 /Kfxt/Service.asmx SQL 注入漏洞 明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞 明源地产ERP /MyWorkflowManagement/WebService/WFWebService.asmx 命令执行漏洞 明源地产ERP系统 WFWebService.asmx 存在反序列化远程代码执行漏洞 明源地产ERP系统 X-Forwarded-For SQL注入漏洞 明源地产ERP系统SQL注入漏洞 POC 明源地产ERP GetErpDept 接口存在SQL注入