漏洞描述
北京1039科技发展有限公司是驾校行业标准化软件产品的开发企业,是驾校信息化建设的重要合作伙伴。要塞T3是一款针对驾校业务流程、管理特点研发的轻量级网页版驾校管理系统,B/S构架,支持局域/广域网联网协同业务管理,应用方便、简单,广泛适用于外部网点比较多的分布式的驾校。北京1039科技发展有限公司要塞T3系统存在SQL注入,攻击者可利用该漏洞获取用户权限。
要塞T3 多个.ashx 存在SQL注入
PoC代码
暂无相关漏洞推荐
- 深信服运维安全管理系统 common.jsp 任意文件上传漏洞
- 孚盟云CRM ImportBusinessPriceFiles 存在SQL注入漏洞
- 郑州市金水区恒友摄影软件经营部恒友摄影ERP软件存在信息泄露漏洞
- 天锐绿盾审批系统 getConfigValues.do 信息泄露漏洞
- 仓储系统和物流管理系统SysOut.ashx存在SQL注入
- 仓储系统和物流管理系统Business_Upload.ashx存在任意文件上传漏洞
- 青岛东胜伟业软件有限公司东胜物流软件GetOpRang optype参数存在SQL注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件GetUserModuleEnable modulename参数存在SQL注入漏洞
- 金和OA OrderDelete.aspx SQL注入漏洞
- 金和OA OrderInfoView.aspx SQL注入漏洞
- 易宝OA系统 IsPartNumber SQL注入漏洞
- O2OA 默认口令漏洞
- D-Link DI-704 默认口令漏洞