漏洞描述
蓝凌EIS,是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。快连接--基于企业组织架构的沟通平台与移动工作门户,全方位文字、语音、文件、视频多样化沟通。蓝凌EIS的frm_form_list_main文件存在sql注入漏洞。
蓝凌EIS frm_form_list_main.aspx文件 sql注入漏洞
PoC代码
暂无相关漏洞推荐
- 蓝凌EIS validate 存在SQL注入漏洞
- 蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞
- POC landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传
- POC landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞
- 蓝凌EIS智慧协同平台 /SM/DingUsers.aspx SQL 注入漏洞
- 蓝凌EIS智慧协同平台 DingUsers.aspx SQL注入漏洞
- 蓝凌 EIS 智慧协同平台 /third/WeChart/Pages/UniformEntry.aspx SQL 注入漏洞
- 蓝凌EIS Case.aspx存在SQL注入漏洞
- 蓝凌EIS sFormRender.aspx存在SQL注入漏洞
- 蓝凌EIS DingUsers SQL注入漏洞
- 蓝凌EIS智慧协同平台 /Message/fi_message_receiver.aspx SQL 注入漏洞
- 蓝凌EIS fi_message_receiver.aspx SQL注入漏洞
- 蓝凌EIS智慧协同平台 /SM/rpt_listreport_definefield.aspx SQL 注入漏洞