深科特 LEAN MES系统 WareHouseInOperation.ashx SQL注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

深科特LEAN MES系统 WareHouseInOperation.ashx 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

影响范围

深科特LEAN MES系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E6%B7%B1%E7%A7%91%E7%89%B9%20LEAN%20MES%E7%B3%BB%E7%BB%9F%20WareHouseInOperation.ashx%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E