浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

admin 2024年3月28日21:00:36评论47 views字数 400阅读1分20秒阅读模式

 

0x01 产品简介

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科技园,立足于中国外向型企业的管理软件系统的设计,研发和咨询服务。

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

0x02 漏洞概述

浙大恩特客户资源管理系统Quotegask_editAction接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

0x03 网络测绘

title="欢迎使用浙大恩特客户资源管理系统" || body="script/Ent.base.js" || app="浙大恩特客户资源管理系统"

0x04 漏洞复现

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

0x06 修复建议 

 

升级到新版本。

原文始发于微信公众号(知黑守白):【漏洞复现】浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月28日21:00:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浙大恩特客户资源管理系统-Quotegask-editAction-sql注入https://cn-sec.com/archives/2611440.html

发表评论

匿名网友 填写信息