漏洞描述 资管云系统在/adminx/user.save.php接口中存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,例如用户凭据、系统配置等,从而可能导致数据泄露和系统被进一步攻击。
相关漏洞推荐 资管云 task.create.php 存在SQL注入漏洞 POC ziguanyun-comfileup-fileupload: 资管云comfileup.php前台文件上传漏洞 湖南众合百易信息技术有限公司-百易资管云系统 save.php存在SQL注入漏洞 湖南众合百易信息技术有限公司-百易资管云系统-make.php SQL注入漏洞 资管云 comfileup.php 文件上传漏洞