漏洞描述
理正企业综合管理系统存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句发送至系统的GetSelectSingleResult接口,执行任意SQL查询,进而可能导致敏感数据泄露或数据库被篡改。
理正企业综合管理系统 /ajax/LeadingMIS.CommonModel.CommonExpand.Common.AjaxExpand.LeadingMIS.CommonModel.CommonExpand.Common.ashx SQL 注入漏洞
PoC代码
暂无暂无