漏洞描述 英赛特互联网客户服务平台 cczp.asp接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。
相关漏洞推荐 英赛特互联网客户服务平台shrz.asp 存在 SQL注入漏洞 英赛特互联网客户服务平台jctxx.asp jcid 存在 SQL注入漏洞 英赛特互联网客户服务平台jczp.asp jcid参数存在 SQL注入漏洞