漏洞描述
【漏洞对象】strongsoft灾害预警系统 【漏洞描述】strongsoft灾害预警系统的/WarnMaintence/AJaxHandler/UpdateSortNo.ashx文件SortNo参数存在sql注入,可造成信息数据泄露,甚至会影响服务器被入侵。
strongsoft灾害预警系统UpdateSortNo.ashx页面SortNo参数-SQL注入
PoC代码
暂无相关漏洞推荐
- strongsoft灾害预警系统doDbAccess.ashx页面params参数-SQL注入
- strongsoft灾害预警系统StationSearch.ashx页面stationName参数-SQL注入
- strongsoft灾害预警系统ReportingInfo.aspx页面ID参数-SQL注入
- Strongsoft灾害预警系统OuterWarnModEdit.aspx页面ModID参数-SQL注入
- strongsoft灾害预警系统MessageInfoSender.aspx页面msgID参数-SQL注入
- strongsoft灾害预警系统MessageInfoList.aspx页面MediaID参数-SQL注入
- Strongsoft灾害预警系统FileType.aspx页面ID参数-SQL注入
- Strongsoft灾害预警系统DefaultLeftMenu.aspx页面MenuId参数-SQL注入
- strongsoft灾害预警系统AjaxVertifyUserID.ashx页面uid参数-SQL注入
- strongsoft灾害预警系统AjaxOuterWarnForMerger.ashx页面DeptID参数-SQL注入