润申信息企业标准化管理系统 漏洞列表

润申信息企业标准化管理系统 PdcaUserStdListHandler.ashx接口存在SQL注入漏洞,lablecode参数存在注入，没用对传入的参数进行严格校验导致存在sqlz注入

润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标准法规库的信息化建设。润申信息科技企业标准化管理系统 UpdataLogHandler.ashx 接口处存在SQL注入漏洞。攻击者可利用漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。