漏洞描述
明源云ERP是一款专门为房地产行业设计的企业资源计划(ERP)系统,集成了财务管理、项目管理、合同管理、采购管理、销售管理等多个模块。该系统的接口 VisitorWeb_XMLHTTP.aspx 存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句直接执行数据库操作,并将结果回显到响应包中,可能导致敏感数据泄露或数据库被篡改。
明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞 无POC
2025-08-22 | 明源地产ERP系统明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forw... -
明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞 无POC
2025-08-22 | 明源地产ERP系统明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forw... -
明源地产ERP /BUAdjust/DataRule/DataRule_XMLHTTP.aspx SQL 注入漏洞 无POC
2025-07-22 | 明源地产ERP明源地产ERP是一款广泛应用于房地产行业的企业资源管理系统。该漏洞存在于DataRule_XMLHTTP.aspx接口中,攻击者可以通过构造恶意的SQL语句注入,获取数据库中的敏感信息,甚至可能对数据... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...