东胜物流软件 /MvcShipping/MsChDui/GetFeeDetailList SQL 注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

胜物流信息管理系统 MsChDuiController 接口存在sql注入漏洞，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

影响范围

东胜物流软件

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E4%B8%9C%E8%83%9C%E7%89%A9%E6%B5%81%E8%BD%AF%E4%BB%B6%20/MvcShipping/MsChDui/GetFeeDetailList%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E