聚恒网络云中台存在SQL注入漏洞(可RCE)

admin 2024年5月21日21:46:33评论29 views字数 259阅读0分51秒阅读模式
漏洞简介

聚恒网络技术有限公司,是一家以企业信息化服务为核心的互联网软件公司。以低代码敏捷开发、流程协同、移动互联、软硬互联、产业链互联、大数据分析为核心能力,本着专注、专业、创新的态度,赋能客户数字化建设,助力客户以实现数字化转型与升级为目标,为客户提供一站式的标准化及个性化的信息化服务,帮助客户加速数字化转型升级和运营创新。聚恒网络技术有限公司云中台存在SQL注入漏洞

资产详情

聚恒网络云中台存在SQL注入漏洞(可RCE)

漏洞复现

聚恒网络云中台存在SQL注入漏洞(可RCE)

聚恒网络云中台存在SQL注入漏洞(可RCE)

聚恒网络云中台存在SQL注入漏洞(可RCE)
SQLMap测试

聚恒网络云中台存在SQL注入漏洞(可RCE)

聚恒网络云中台存在SQL注入漏洞(可RCE)

命令执行测试

聚恒网络云中台存在SQL注入漏洞(可RCE)

 

原文始发于微信公众号(银遁安全团队):【在野0day】聚恒网络云中台存在SQL注入漏洞(可RCE)

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月21日21:46:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   聚恒网络云中台存在SQL注入漏洞(可RCE)https://cn-sec.com/archives/2761836.html

发表评论

匿名网友 填写信息