产品
安全大数据计算分析系列
PRS-NTA
全流量安全计算分析平台
SMAI
安全模型运营平台
APIE
安全之眼监测系统
MIS
邮件安全透析系统
漏洞与攻击面管理系列
VMS
漏洞运营管理系统
VIP
漏洞情报生产运营平台
情报查询&订阅
ARS
智能漏洞与风险检测系统
SRC
安全应急响应中心
实战安全服务产品系列
PVP
对抗式溯源蜜罐系统
CPS
钓鱼邮件演练云平台
DayBreak 社区版
防御有效性验证系统
CRS
云端安全监测
服务
漏洞盒子|安全服务
安全测试
安全运营
安全咨询>
培训与认证
安全应急
特色服务
Freebuf|咨询服务
安全宣传内容支持
实战演练培训
技术互动培训
专业线上活动
专业线下活动
咨询服务
解决方案
客户成功案例
基础网络运营商集团公司
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
技术解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
典型客户
合作伙伴
斗象动态
关于斗象
海翔ERP getylist_login.do SQL注入漏洞
发布时间:2023-12-22 10:52:21
更新时间:2023-12-22 10:52:21
阅读量:1253
互联网
移动互联网
WEB应用
已验证
影响千级
POC公开
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
海翔ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案。云ERP更注重提供丰富的移动端应用,推动企业在互联网时代的经营升级。 海翔ERP存在SQL注入漏洞。由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。
漏洞危害
由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。
影响范围
海翔ERP
影响产品详情
产品版本
暂无数据
TVPR 关键指标
9.7
时间轴
2023-12-22 10:52:21
斗象应急响应团队对外发布安全通告
产品试用
扫一扫订阅