justcall集时通讯呼叫中心系统 userweb/index.php-SQL注入A

日期: 2021-01-19 | 影响软件: justcall集时通讯呼叫中心系统 | POC: 否

漏洞描述

【漏洞对象】justcall集时通讯呼叫中心系统 【漏洞描述】justcall集时通讯呼叫中心系统的userweb/index.php文件module=fieldConfig&action=editField&id=参数存在sql注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。

PoC代码

暂无

相关漏洞推荐