漏洞描述
明源地产ERP系统是一款集房源、客源、销售、财务、人力资源等功能于一身的综合性信息管理平台,旨在打通房地产企业各个部门之间的信息壁垒,实现资源优化配置,提高企业运营效率。该系统依托先进的技术支持,为用户提供简单、便捷的操作界面,满足房地产企业在销售、财务、人力等多个环节的精细化管理需求。房产erp系统对客服端ip权限校验时未对X-Forwarded-For获取ip进行过滤,导致存在sql注入。
明源地产ERP系统SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞 无POC
2025-08-22 | 明源地产ERP系统明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forw... -
明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞 无POC
2025-08-22 | 明源地产ERP系统明源地产ERP是一款专为房地产行业设计的企业资源规划(ERP)系统,旨在帮助房地产企业实现全面的信息化管理,提高运营效率和管理水平。该漏洞存在于WebService服务中,攻击者可以通过在X-Forw... -
明源地产ERP /BUAdjust/DataRule/DataRule_XMLHTTP.aspx SQL 注入漏洞 无POC
2025-07-22 | 明源地产ERP明源地产ERP是一款广泛应用于房地产行业的企业资源管理系统。该漏洞存在于DataRule_XMLHTTP.aspx接口中,攻击者可以通过构造恶意的SQL语句注入,获取数据库中的敏感信息,甚至可能对数据... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...