用友時(shí)空KSOA del_catalog.jsp 存在SQL注入漏洞
用友時(shí)空KSOA的del_catalog.jsp接口存在SQL注入漏洞,未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)該漏洞獲取數(shù)據(jù)庫(kù)敏感信息��。 攻擊者可在無(wú)需認(rèn)證的情況下�,通過(guò)構(gòu)造惡意請(qǐng)求參數(shù)注入惡意 SQL 語(yǔ)句,導(dǎo)致數(shù)據(jù)庫(kù)信息泄露����、數(shù)據(jù)篡改甚至系統(tǒng)權(quán)限提升,影響系統(tǒng)數(shù)據(jù)安全和完整性��。
用友時(shí)空KSOA
Fofa測(cè)繪語(yǔ)句:
app="用友-時(shí)空KSOA"
閱讀原文:原文鏈接
該文章在 2025/8/14 15:23:47 編輯過(guò)
400 186 1886
