泛微e-cology BrowserAction 漏洞列表

共找到 1 个与泛微e-cology BrowserAction 相关的漏洞

📅 加载漏洞趋势中...

泛微e-cology BrowserAction 前台SQL注入漏洞无POC

日期: 2024-09-25 | 影响软件: 泛微e-cology BrowserAction

该漏洞存在于泛微e-cology的/weaver/weaver.formmode.servelt.BrowserAction接口。其处理函数接受URI参数中的formId参数值，直接拼接进行SQL语句执行，导致漏洞的产生。攻击者可利用该漏洞获取数据库敏感信息以及服务器控制权限。