strongsoft灾害预警系统AjaxOuterWarnForMerger.ashx页面DeptID参数-SQL注入

日期: 2021-01-19 | 影响软件: strongsoft灾害预警系统AjaxOuterWarnForMerger | POC: 否

漏洞描述

【漏洞对象】strongsoft灾害预警系统 【漏洞描述】该应用/warn/AjaxHandle/AjaxOuterWarnForMerger.ashx文件DeptID参数存在sql注入,可造成数据泄露,甚至服务器被入侵。

PoC代码

暂无

相关漏洞推荐