漏洞描述 【漏洞对象】浪潮政务系统 【漏洞描述】该产品QAList.aspx文件infoflowId参数sql注入,会导致黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。
相关漏洞推荐 浪潮政务审批平台 /QAList.aspx 路径存在SQL注入漏洞 浪潮政务系统参数infoflowId-SQL盲注 浪潮政务系统PolicyList.aspx页面infoflowId参数-SQL注入