漏洞描述 【漏洞对象】workyi工作招聘系统 【漏洞描述】workyi工作招聘系统的/companydh/latest.aspx页面key参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
相关漏洞推荐 POC azure-aks-api-version-not-latest: Azure AKS Kubernetes API Version Not Latest POC azure-appservice-tls-latest-version-missing: Azure App Service TLS Latest Version Not Configured POC k8s-image-tag-not-fixed: Image Tag should be fixed - not latest or blank zabbix latest.php SQL注入漏洞(CVE-2016-10134) workyi人才招聘系统urgent.aspx页面key参数-SQL注入 workyi工作招聘系统search.aspx页面key参数-SQL注入