漏洞描述
北京1039科技发展有限公司是驾校行业标准化软件产品的开发企业,是驾校信息化建设的重要合作伙伴。要塞T3是一款针对驾校业务流程、管理特点研发的轻量级网页版驾校管理系统,B/S构架,支持局域/广域网联网协同业务管理,应用方便、简单,广泛适用于外部网点比较多的分布式的驾校。北京1039科技发展有限公司要塞T3系统存在SQL注入,攻击者可利用该漏洞获取用户权限。
要塞T3 多个.ashx 存在SQL注入
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- 灵当 CRM /crm/WeiXinApp/yunzhijia/yunzhijiaApi.php SQL 注入漏洞
- 家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- TVT 数码科技 NVMS-1000 / 文件读取漏洞
- 用友时空-KSOA /worksheet/work_mod.jsp SQL 注入漏洞
- 东胜物流软件 /SeaiInfoLCL/WmsRateLCLGridSource.aspx SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞
- 孚盟云CRM /m/Dingding/Ajax/AjaxContractList.ashx SQL 注入漏洞
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞