返回列表

九佳易 /Service/Ajax_XT.ashx PicSord SQL 注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

九佳易系统的 /Service/Ajax_XT.ashx PicSord 接口存在 SQL 注入漏洞。该接口在处理数据时未进行有效的输入校验与参数化绑定，攻击者可以通过构造恶意 SQL 查询（如注入 '-1/convert(int,(char(126)+char(77)+char(110)+char(126)))--）来执行任意数据库操作，造成信息泄露或数据库破坏。

影响范围

九佳易

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E4%B9%9D%E4%BD%B3%E6%98%93%20/Service/Ajax_XT.ashx%20PicSord%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E