漏洞描述 【漏洞对象】益用TMS在线培训系统 【涉及版本】v6 【漏洞描述】 益用TMSv6在线培训系统的/knowledge/PersonalInfo.aspx文件userid参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
相关漏洞推荐 深圳市易宇通科技有限公司kingtrans物流管理系统CUesrRegister userid参数存在SQL注入漏洞 POC infinitt-getuserinfobyuserid-information-discosure: 英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 数字通指尖云平台-智慧政务 /payslip/search/index/userid/time/time SQL 注入漏洞 广东东方思维高速交通管理系统login.aspx文件userid参数-SQL注入 益用TMS v6在线培训系统content_show.aspx文件contentid参数-SQL注入