用友软件集团几个站点存在SQL注射漏洞(权限较高)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 用友软件集团几个站点存在SQL注射漏洞 ### 详细说明: 存在的漏洞: 用友医疗root权限POST SQL注射(可进一步渗透,未尝试): POST SQL注射 http://www.ufidahealth.com/service/online.php?action=saveadd ro主站的子站 http://health.ufida.com.cn/service/online.php?action=saveadd PostData:title=88952634&username=88952634&tel=88952634&company=88952634&email=safe3q%40gmail.com&job=88952634&content=88952634&sort=38 用友畅捷通的子站服务通SQL注射 http://tss.chanjet.com/tssVersion.aspx?cVer=%E6%9C%8D%E5%8A%A1%E9%80%9A%E6%99%AE%E5%8F%8A%E7%89%88 注入点应该不止是这几个。。。 ### 漏洞证明: 用友医疗root权限POST SQL注射 [<img src="https://images.seebug.org/upload/201205/17034602fce583d8c24f3ce54e475b4c509e1e1e.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/17034602fce583d8c24f3ce54e475b4c509e1e1e.jpg) [<img src="https://images.seebug.org/upload/201205/1703464567a317cc0eff0821e2ae986ada4cca9d.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/1703464567a317cc0eff0821e2ae986ada4cca9d.jpg)...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息