票友ERP管理系统 漏洞列表

票友ERP管理系统是一款专为票务行业设计的企业资源计划管理系统，提供高效的票务管理功能，系统的/Parmset/mail.aspx接口存在信息泄露漏洞，攻击者可以通过未授权访问该接口获取敏感信息，可能导致用户数据泄露及系统安全风险

【漏洞对象】ERP 【漏洞描述】该产品SearchList.aspx文件CityCode参数存在Sql注入，会导致黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等。