漏洞描述
海信智能公交企业管理系统是一款用于公交企业管理的智能化系统,提供高效的企业运营管理功能。系统的 AdjustWorkHours 接口存在 SQL 注入漏洞,攻击者可以通过该漏洞注入恶意 SQL 语句,获取数据库中的敏感信息或对数据库进行未授权操作,导致系统数据泄露或破坏。
海信智能公交企业管理系统 /YZSoft/Forms/XForm/BM/MaintainComManagement/AdjustWorkHours.aspx SQL 注入漏洞
PoC代码
暂无暂无