漏洞描述
月子会所ERP管理云平台是武汉金同方科技有限公司专为为母婴服务行业提供信息化解决方案,是结合行业顶级月子中心相关企业需求开发的一套综合性管理软件。该系统全面管控月子中心经营过程中的各个环节,提高总店及分店月子中心管理水平,规范月子中心从业人员操作流程,控制潜在经营风险的发生,让坐月子的妈咪享受顶级便利、全方位的服务。月子会所ERP管理云平台 GetData.ashx 接口处存在SQL注入漏洞。
月子会所ERP管理云平台 /Page/BasicInfo/ashx/GetData.ashx SQL 注入漏洞 (CNVD-2024-22433)
PoC代码
暂无相关漏洞推荐
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- 恒友摄影ERP InsiderManage.ashx SQL注入漏洞
- 恒友摄影ERP login.ashx SQL注入漏洞
- 上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/MicroMall/ashx/Handler.ashx 文件上传漏洞
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)
- 家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
- 昂捷-ERP /enjoyRMIS_WS/WS/BaseInfo/cwssurvey.asmx 接口 SQL 注入漏洞