漏洞描述
超易企业管理系统提供了极高的灵活性,允许用户根据实际需求自定义资产设备的信息录入项目,超易企业管理系统 Login.ashx存在SQL注入,攻击者可利用此漏洞获取数据库敏感信息,利用xp_cmdshell可执行任意系统指令
超易企业管理系统 Login.ashx 存在SQL注入
PoC代码
暂无相关漏洞推荐
- POC jhipster-default-login: JHipster Platform - Default Login
- 用友Bip /bi/api/Portal/LoginWithV8 目录遍历漏洞(CVE-2025-66744)
- 金蝶云星空 /Kingdee.BOS.WebApi.ServicesStub.AuthService.ValidateLoginInfo.common.kdsvc 命令执行漏洞
- AudioCodes /UE/Login 默认口令漏洞
- POC CVE-2019-15823: WPS Hide Login <= 1.5.2.2 - Login Page Bypass
- POC CVE-2021-24657: Limit Login Attempts WordPress - Stored Cross-site Scripting
- POC CVE-2022-1029: Limit Login Attempts - Stored Cross-Site Scripting
- POC CVE-2023-27624: WordPress Redirect After Login <= 0.1.9 - Admin Stored XSS
- POC wp-wps-hide-login-log: WordPress WPS Hide Login - Error Log Disclosure
- POC wp-better-wp-security-login-disclosure: WordPress Solid Security < 9.0.1 - Unauthenticated Login Page Disclosure
- 仓储系统和物流管理系统Login_SX.ashx 存在SQL注入漏洞
- POC 深圳勤杰软件有限公司勤杰DHR数智人力资源共享平台ScanLogin.ashx loginId参数存在SQL注入
- (CVE-2023-53878)Member Login Script 3.3客户端去同步漏洞