漏洞描述
汉王e脸通综合管理平台是一款用于智慧园区管理的综合管理系统。该系统的 /manage/meetingPersonal/queryMeetingEmployee.do 接口存在SQL注入漏洞,攻击者可以通过构造恶意SQL查询来利用此漏洞。SQL注入漏洞可能导致敏感数据泄露、数据篡改或删除,甚至可能被用于执行恶意代码。
汉王e脸通综合管理平台 /manage/meetingPersonal/queryMeetingEmployee.do SQL 注入漏洞
PoC代码
暂无暂无