漏洞描述 【漏洞对象】浪潮政务系统 【漏洞描述】该产品PolicyList.aspx文件infoflowId参数存在sql注入,黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。
相关漏洞推荐 浪潮政务审批平台 /PolicyList.aspx 路径存在SQL注入漏洞 浪潮政务系统参数infoflowId-SQL盲注 浪潮政务系统QAList.aspx页面infoflowId参数-SQL注入