漏洞描述
明源云ERP是一款专门为房地产行业设计的企业资源计划(ERP)系统,集成了财务管理、项目管理、合同管理、采购管理、销售管理等多个模块。该系统的接口 VisitorWeb_XMLHTTP.aspx 存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句直接执行数据库操作,并将结果回显到响应包中,可能导致敏感数据泄露或数据库被篡改。
明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞
PoC代码
暂无