漏洞描述 理立正设计企业信息化服务为设计院、工程公司、业主、施工企业、监理企业等勘察工程建设企业提供服务。攻击者除了利用SQL注入漏洞获取数据库中的信息(如管理员后台密码、站点用户个人信息)外,甚至可以在高权限的情况下向服务器写入木马,进一步获取服务器系统权限。
相关漏洞推荐 无POC理正企业综合管理系统 ExecSQLScalarToString SQL注入漏洞 无POC理正企业综合管理系统 /ajax/LeadingMIS.CommonModel.CommonExpand.Common.AjaxExpand.LeadingMIS.CommonModel.CommonExpand.Common.ashx SQL 注入漏洞 无POC理正企业综合管理系统(LzMIS)任意SQL语句执行漏洞