文章目录 捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC]0x01 前言0x02 漏洞描述0x03 影响版本0x04 漏洞环境0x05 漏洞复现1.访问漏洞环境2.构造POC3.复现 0x06 修复建议 捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC] 0x01 前言 免责声明：请勿利用文

声明 本文仅用于技术交流，请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 一、产品介绍 捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。 二、漏洞描述 该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。