漏洞描述 深科特LEAN MES系统的/Handler/EquipmentTree.ashx接口存在SQL注入漏洞,攻击者通过构造恶意id参数注入SQL语句,会导致数据库出现类型转换异常,可进一步利用获取敏感信息或执行命令。
相关漏洞推荐 POC 深科特LEAN MES系统 EquipmentTree.ashx 存在SQL注入漏洞 深科特 LEAN MES 系统 /Handler/ChooseLineAndRes.ashx SQL 注入漏洞 深科特LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞