漏洞描述
速达软件是一款广泛应用于企业管理的ERP软件,提供财务、供应链、生产管理等功能。速达软件的 /common/print/print!doSavePrintTpl.action 接口存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权访问或篡改数据库中的敏感数据,导致数据泄露或系统异常。
速达软件 /common/print/print!doSavePrintTpl.action SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POCsuperdata-designreportsave-fileupload: 速达软件任意文件上传漏洞
- 无POC速达软件多款产品 doSavePrintTpl.action Struts2远程代码执行漏洞
- 无POC速达软件 多款产品 /account/voucher/voucherauditdo!toEdit.action 命令执行漏洞
- 无POC速达软件 多款产品 /login/home_jsontest.action 命令执行漏洞
- 无POC速达软件 多款产品 /login/login!doGetAccsetList.action 命令执行漏洞
- 无POC速达软件 多款产品 /common/print/print!doSavePrintTpl.action 命令执行漏洞
- 无POC速达软件OA /report/DesignReportSave.jsp 文件写入漏洞
- 无POC速达软件 多款产品 doSavePrintTpl JNID注入漏洞
- 无POC速达软件 V+.net doSavePrintTpl SQL注入漏洞
- 无POC速达软件存在xss漏洞
- 无POC速达软件全系产品 DesignReportSave 任意文件上传漏洞漏洞
- 无POC速达软件存在文件上传漏洞
- 无POC速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞