漏洞描述
明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forwarded-For头中注入恶意SQL语句,绕过IP权限校验,进而获取数据库中的敏感信息(如管理员密码、用户个人信息),甚至可能通过高权限操作获取服务器系统权限。
明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞 无POC
2025-08-22 | 明源地产ERP系统明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forw... -
明源地产ERP系统 /Kfxt/Service.asmx SQL 注入漏洞 无POC
2025-01-10 | 明源地产ERP系统明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forw... -
明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞 无POC
2024-12-27 | 明源地产ERP明源云ERP是一款专门为房地产行业设计的企业资源计划(ERP)系统,集成了财务管理、项目管理、合同管理、采购管理、销售管理等多个模块。该系统的接口 VisitorWeb_XMLHTTP.aspx 存在... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...