漏洞描述 装盟科技家装ERP管理系统的 /WEB_SERVICE/WeChatAPI_ERPMobile.ashx 接口存在SQL注入漏洞。攻击者可通过构造恶意的HTTP请求参数,将恶意SQL代码注入到后端数据库查询中,从而绕过身份验证、窃取敏感数据或执行未授权的数据库操作。
相关漏洞推荐 装盟科技-家装ERP管理系统 getBudMaterial SQL注入漏洞 装盟科技-家装ERP管理系统 getBudMaterial2_page SQL注入漏洞 装盟科技-家装ERP管理系统 getBudMaterial2 SQL注入漏洞 装盟科技-家装ERP管理系统 getFixedBaseInfo_page SQL注入漏洞 装盟科技-家装ERP管理系统 getMatSort SQL注入漏洞 装盟科技家装ERP管理系统 Budget.asmx接口getBudMaterial存在SQL注入 家装ERP管理系统存在远程命令执行漏洞 家装ERP管理系统存在SQL注入漏洞