深科特LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞

日期: 2025-01-07 | 影响软件: 深科特LEAN MES系统 | POC: 否

漏洞描述

深圳市深科特信息技术有限公司是ASMPT集团全资子公司,可为制造企业提供以MOM精益制造运营管理系统(MES专业版、MES渠道版、MES云平台)为核心,同时提供WMS(仓库管理系统)、APS(高级排程系统)、电子货架、AGV小车、立体仓库及智能工厂软硬件一站式解决方案。深科特LEANMES系统 SMTLoadingMaterial.ashx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

PoC代码

暂无

相关漏洞推荐