漏洞描述
紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商,成立于2001年7月25日,是紫光股份有限公司的全资子公司,紫光集团云网板块中的重要组成,业务涵盖软件与技术开发、数字化战略咨询与顶层设计、数字化平台集成与运营,致力于为行业数字化转型提供可持续发展动力。旗下紫光档案管理系统/login/Login/editPass.html页面过滤不当,导致存在SQL注入漏洞,可被利用获取数据库中的敏感信息。
紫光档案管理系统SQL注入漏洞
PoC代码
暂无