九佳易管理系统 PrivilegedCodeDestroy SQL注入漏洞
漏洞描述
九佳易管理系统中的 PrivilegedCodeDestroy.ashx 通用处理程序接口存在SQL注入漏洞,由于接口未对客户端传入的关键参数进行严格的输入校验、参数化处理或特殊字符转义,攻击者可通过构造恶意的 SQL 语句片段注入到请求参数中
FOFA 语句
系统自动生成(不一定准确):title="九佳易管理系统 PrivilegedCodeDestroy"
影响范围
应用服务
漏洞详情
暂无
漏洞 POC
暂无
修复建议
接口增加权限校验并对参数进行预编译