图腾软件图书管理系统 /RDSuggestBook.aspx POST类型的sql注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

漏洞发生在 /RDSuggestBook.aspx 输入题名之后,点查看. post ctl00%24ContentPlaceHolder1%24TBSeachWord参数存在sql注入. 可以直接报错 测试: ![](https://images.seebug.org/contribute/9ac99144-f45a-4427-8429-8328748f8f55) ![](https://images.seebug.org/contribute/6a9b737f-baee-4e61-9581-e205a3106dd6) 可以看到报错信息

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息