一采通电子采购系统多处SQL注入漏洞#4

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 一采通电子采购系统多处SQL注入漏洞#4 ### 详细说明: google:inurl:companycglist.aspx?ComId=* [<img src="https://images.seebug.org/upload/201506/03100954e038989e8b19909a24951b32c7d61158.jpg" alt="QQ截图20150601171512.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/03100954e038989e8b19909a24951b32c7d61158.jpg) #1 漏洞存在于 /Plan/TitleShow/ApplyInfo.aspx,参数ApplyID 例如 http://eps.umgg.com.cn/Plan/TitleShow/ApplyInfo.aspx?ApplyID=1 [<img src="https://images.seebug.org/upload/201506/031013558f1dc5cf821c45f78f8c6c2d36cf6f11.jpg" alt="QQ截图20150603101441.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/031013558f1dc5cf821c45f78f8c6c2d36cf6f11.jpg) #2 漏洞存在于 /Price/AVL/AVLPriceTrends_SQU.aspx,参数classId 例如 http://eps.umgg.com.cn/Price/AVL/AVLPriceTrends_SQU.aspx?classId=1 [<img src="https://images.seebug.org/upload/201506/031014553131de003872090ad2c895a353bd8235.jpg" alt="QQ截图20150603101543.jpg" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息