漏洞描述 mJobtime 是一款用于项目管理和时间跟踪的软件。该漏洞存在于 /Default.aspx/update_profile_Server 接口,攻击者可以通过发送特制的 JSON 数据包,利用 SQL 注入和命令执行的组合漏洞,执行任意系统命令,从而完全控制受影响的服务器。
相关漏洞推荐 新华通软件云平台 /Main/Desktop/Default.aspx 权限绕过漏洞 环境空气质量联网管理平台 /Default/FileUpload 文件上传漏洞 空气质量检测联网检测管理平台/Default/FileUpload存在任意文件上传漏洞 Crocus 数据分析平台 source/Plugin/RegisterLogin/Default.jsp 文件默认口令漏洞