漏洞描述 【漏洞对象】ERP 【漏洞描述】该产品SearchList.aspx文件CityCode参数存在Sql注入,会导致黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。
相关漏洞推荐 票友ERP管理系统 mail.aspx 信息泄露漏洞 票友ERP管理系统 /Parmset/mail.aspx 信息泄露漏洞 ShopNum1_sqli_VideoSearchList_aspx-SQL注入