漏洞描述
智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。该漏洞可以进行SQL注入,执行任何数据库命令,获取敏感信息
SRM智联云采系统 statusList 存在sql注入
PoC代码
暂无相关漏洞推荐
- POC 智互联SRM智联云采系统 statusList SQL注入漏洞
- POC SRM智联云采系统 receiptDetail 存在sql注入
- POC SRM智联云采系统 quickReceiptDetail 存在sql注入
- 智互联(深圳)科技有限公司SRM智联云采系统inquiry存在SQL注入漏洞
- POC 智互联SRM智联云采系统 inquiry/getSuppliers SQL注入漏洞
- SRM智联云采系统 /adpweb/druid/submitLogin 弱口令漏洞
- SRM智联云采系统sql注入
- 智互联SRM智联云采系统 testService SQL注入漏洞
- POC 智互联SRM智联云采系统 receiptDetail SQL注入漏洞
- 智互联SRM智联云采系统任意文件上传漏洞
- POC 智互联SRM智联云采系统 quickReceiptDetail SQL注入漏洞
- SRM智联云采系统-存在身份认证绕过漏洞
- 智互联SRM智联云采系统 autologin 权限绕过漏洞