天智智能-system-sql注入漏洞漏洞复现

2024年6月4日14:59:38评论47 views字数 393阅读1分18秒阅读模式

01 产品描述

天智云制造管理平台是一款专注于中小企业智能化生产管理的SaaS软件。该平台通过一站式服务串联销售、采购、生产、质量和仓库等部门，实现生产全过程的数字化管理。它具备生产管理、订单管理、质量追溯、仓库管理等多项功能，并通过移动化、可配置的方式，满足企业个性化需求。天智云制造管理平台致力于提高生产效率、降低生产成本、提升产品质量，帮助中小企业实现数智化转型。

02 FOFA语法

 "Ashx/Usermanager.ashx" && country="CN"

03 漏洞复现

python3 main.py -f url.txt -p tianzhi-zhineng-system-sqli

天智智能-system-sql注入漏洞漏洞复现

修复建议

1、sql预编译

2、官网下载最新补丁版本：https://www.qcc.com/

原文始发于微信公众号（SCA御盾）：【漏洞复现】天智智能-system-sql注入漏洞漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

天智智能-system-sql注入漏洞漏洞复现

中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞

【漏洞复现】世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 任意文件上传漏洞

【0day】某智慧云巅科技有限公司某海威 L7某接口存在前台命令执行漏洞

EasyCVR视频 userlist 敏感信息泄露漏洞【附poc】

CVE-2024-30088 Windows内核漏洞分析

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc

CVE-2024-1086 Linux提权漏洞利用与修复

通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞附POC

真内控国产化开发平台preview接口存在任意文件读取漏洞

发表评论

在线咨询

微信