漏洞描述
【漏洞对象】strongsoft灾害预警系统 【漏洞描述】strongsoft灾害预警系统的/Public/DataAccess/Water/WaterChartDataProvider.ashx文件stcd参数存在sql注入,可造成信息数据泄露,甚至会影响服务器被入侵。
strongsoft灾害预警系统WaterChartDataProvider.ashx页面stcd参数-SQL注入
PoC代码
暂无相关漏洞推荐
- strongsoft灾害预警系统doDbAccess.ashx页面params参数-SQL注入
- strongsoft灾害预警系统UpdateSortNo.ashx页面SortNo参数-SQL注入
- strongsoft灾害预警系统SysGeneralShow.aspx页面MenuId参数-SQL注入
- strongsoft灾害预警系统StationSearch.ashx页面stationType参数-SQL注入
- strongsoft灾害预警系统StationSearch.ashx页面stationName参数-SQL注入
- strongsoft灾害预警系统SelectContacts.aspx页面contactDeptCD参数-SQL注入
- strongsoft灾害预警系统RushTeamCollect.aspx页面key参数-SQL注入
- strongsoft灾害预警系统ReportingInfo.aspx页面ID参数-SQL注入
- strongsoft灾害预警系统ReportingDetail.aspx页面ID参数-SQL注入
- strongsoft灾害预警系统RainChartDataProvider.ashx页面stcd参数-SQL注入
- Strongsoft灾害预警系统OuterWarnModEdit.aspx页面ModID参数-SQL注入
- strongsoft灾害预警系统OutGBExcel.aspx页面queryvalue参数-SQL注入
- strongsoft灾害预警系统MessageInfoSender.aspx页面msgID参数-SQL注入