漏洞描述 智邦国际ERP系统是一款广泛应用于企业资源管理的软件,但其早期版本中存在一个名为 `RecordPrint.ashx`的SQL注入漏洞。攻击者可通过向该接口发送恶意构造的请求,利用未充分过滤的用户输入参数,向数据库注入恶意SQL语句。
相关漏洞推荐 智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞 智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞 智邦国际ERP GetPersonalSealData.ashx SQL注入漏洞 智邦国际ERP /SYSN/json/pcclient/GetPersonalSealData.ashx SQL 注入漏洞