漏洞描述
装盟科技家装ERP管理系统的 /WEB_SERVICE/WeChatAPI_ERPMobile.ashx 接口存在SQL注入漏洞。攻击者可通过构造恶意的HTTP请求参数,将恶意SQL代码注入到后端数据库查询中,从而绕过身份验证、窃取敏感数据或执行未授权的数据库操作。
装盟科技家装ERP管理系统 /WEB_SERVICE/WeChatAPI_ERPMobile.ashx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
装盟科技-家装ERP管理系统 getBudMaterial SQL注入漏洞 无POC
2025-04-18 | 家装ERP管理系统SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
装盟科技-家装ERP管理系统 getBudMaterial2_page SQL注入漏洞 无POC
2025-04-18 | 装盟科技-家装ERP管理系统SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
装盟科技-家装ERP管理系统 getBudMaterial2 SQL注入漏洞 无POC
2025-04-18 | 装盟科技 家装ERP管理系统SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
装盟科技家装ERP管理系统 WeChatAPI_ERPMobile.ashx存在SQL注入 无POC
2025-07-01 | 装盟科技ERP管理系统装盟科技家装ERP管理系统 WeChatAPI_ERPMobile.ashx存在SQL注入,攻击者可以通过该漏洞获取数据库敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...