漏洞描述 赛普 EAP 企业适配管理平台 AppData 模块的部分接口存在 SQL 注入漏洞,原因是在构建 SQL时直接拼接用户输入,未使用参数化查询或绑定变量,导致攻击者可通过 crafted 输入在未授权的情况下执行任意SQL,从而读取、篡改或删除数据库中的数据,甚至绕过部分访问控制与提升权限,影响可能涉及用户信息、配置信息、日志等敏感数据甚至造成服务中断
相关漏洞推荐 POC 赛普EAP企业适配管理平台 AppData.ashx SQL注入漏洞 赛普EAP企业适配管理平台存在前台sql注入漏洞 赛普 EAP企业适配管理平台 Upload 未授权 文件上传限制不当漏洞 赛普EAP企业适配管理平台 Download.aspx 任意文件读取漏洞