武汉金同方科技有限公司月子会所ERP的InsertFun.ashx存在SQL注入
漏洞描述
该漏洞存在于月子会所ERP云管理平台的InsertFun.ashx中,由于未对用户输入进行充分验证和过滤,可造成攻击者可执行任意SQL语句,执行非预期的操作,权限满足的情况下可获取服务器权限,泄漏敏感数据。该漏洞属于高危安全风险,攻击者无需特殊权限即可利用,建议立即升级修复
FOFA 语句
系统自动生成(不一定准确):title="武汉金同方科技有限公司月子会所ERP的InsertFun.ashx"
影响范围
月子会所ERP
漏洞详情
暂无
漏洞 POC
暂无
修复建议
暂无