漏洞描述 装盟科技家装ERP管理系统 Budget.asmx接口getBudMaterial 存在SQL注入,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
相关漏洞推荐 POC CVE-2021-40247: Budget and Expense Tracker System SQL注入 - 绕过B&E Tracker登录CVE-2021-40247 POC azure-budget-alerts-missing: Azure Budget Alerts Not Configured 装盟科技-家装ERP管理系统 getBudMaterial SQL注入漏洞 装盟科技-家装ERP管理系统 getBudMaterial2_page SQL注入漏洞 装盟科技-家装ERP管理系统 getBudMaterial2 SQL注入漏洞 装盟科技-家装ERP管理系统 getFixedBaseInfo_page SQL注入漏洞 家装ERP系统Budget.asmxSQL注入漏洞