漏洞描述
PowerPMS 是一款综合性的企业管理系统,它集成了财务管理、销售管理、采购管理、仓储管理以及项目管理等多个功能模块。该系统采用模块化设计,可以根据企业的具体需求进行灵活的配置和二次开发。其接口/APPAccount/APPGetUser?name=1存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
普华科技PowerPMS /APPAccount/APPGetUser SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞
- POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
- POC 普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞
- PowerPMS File.ashx存在SQL注入漏洞
- POC 普华 PowerPMS Transfer.aspx 未授权访问漏洞
- 普华 PowerPMS File.ashx SQL注入漏洞
- 普华 PowerPMS download SSRF漏洞
- POC 普华 PowerPMS Reg.ashx SQL注入漏洞
- 普华 PowerPMS OfficeService.aspx SQL注入漏洞
- POC 普华科技-PowerPMS FileBrowserPdf.ashx SQL注入漏洞
- POC 普华 Powerpms /PowerPlat/Control/FileBrowserPdf.ashx SQL 注入漏洞
- POC 普华Powerpms FileBrowserPdf.ashx SQL注入漏洞
- 普华科技-PowerPMS GetFilesData SQL注入漏洞