漏洞描述
LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。LEAN MES精益制造执行系统通过强调制造过程的信息化和透明化,帮助企业由粗放式向精益化管理模式升级。该系统/handler/SMTLoadingMaterial.ashx接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,获取数据库中的敏感信息或对数据库进行未授权操作,可能导致数据泄露、篡改或系统崩溃。
深科特 LEAN MES系统 /handler/SMTLoadingMaterial.ashx SQL 注入漏洞
PoC代码
暂无