漏洞描述
紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商,成立于2001年7月25日,是紫光股份有限公司的全资子公司,紫光集团云网板块中的重要组成,业务涵盖软件与技术开发、数字化战略咨询与顶层设计、数字化平台集成与运营,致力于为行业数字化转型提供可持续发展动力。旗下紫光档案管理系统/login/Login/editPass.html页面过滤不当,导致存在SQL注入漏洞,可被利用获取数据库中的敏感信息。
紫光档案管理系统SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2021-41638: 紫光档案管理系统 editPass.html SQL注入 POC
2025-09-01 | 紫光档案管理系统紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息 app="紫光档案管理系统... -
紫光档案管理系统任意文件读取漏洞 无POC
2025-07-03 | 紫光档案管理系统紫光档案管理系统存在文件读取漏洞,攻击者在未授权的情况下可以读取服务器上的敏感文件,从而获取配置、凭据或用户数据,导致信息泄露甚至进一步入侵。 -
紫光档案管理系统敏感信息泄露漏洞 无POC
2024-08-18 | 紫光档案管理系统紫光档案管理系统存在敏感信息泄露漏洞。 -
max-test-command-executor-rce: 紫光档案管理系统 upload.html 后台文件上传漏洞 POC
2025-09-01 | max-test-command-executor-rce拓尔思 MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞,当网站运维者未删除测试文件时,攻击者通过漏洞可以获取服务器权限 "MAS媒资管理系统登录页面&qu... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...