用友時(shí)空KSOA del_catalog.jsp 存在SQL注入漏洞
用友時(shí)空KSOA的del_catalog.jsp接口存在SQL注入漏洞��,未經(jīng)身份驗(yàn)證的攻擊者可以通過該漏洞獲取數(shù)據(jù)庫敏感信息����。 攻擊者可在無需認(rèn)證的情況下�,通過構(gòu)造惡意請(qǐng)求參數(shù)注入惡意 SQL 語句�����,導(dǎo)致數(shù)據(jù)庫信息泄露��、數(shù)據(jù)篡改甚至系統(tǒng)權(quán)限提升���,影響系統(tǒng)數(shù)據(jù)安全和完整性���。
用友時(shí)空KSOA
Fofa測(cè)繪語句:
app="用友-時(shí)空KSOA"
閱讀原文:原文鏈接
該文章在 2025/8/14 15:23:47 編輯過
400 186 1886
