漏洞描述 赛普 EAP 系统中,/IDWebSoft/AppData.ashx 接口存在 SQL 注入漏洞,该接口在处理用户提交的参数时未进行充分的过滤和参数化处理,攻击者可构造恶意 SQL 语句注入后台数据库查询,从而非法获取数据库中的敏感数据。
相关漏洞推荐 赛普EAP企业适配管理平台FillData.ashx存在SQL注入漏洞 POC 赛普EAP企业适配管理平台 AppData.ashx SQL注入漏洞 赛普EAP企业适配管理平台存在前台sql注入漏洞 赛普EAP /IDWebSoft/Common/Handler/Upload.aspx 文件上传漏洞 赛普 EAP企业适配管理平台 Upload 未授权 文件上传限制不当漏洞 赛普EAP企业适配管理平台 Download.aspx 任意文件读取漏洞 赛普EAP Download.aspx 存在任意文件读取漏洞