admin7天前更新简介朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。影响范围朗新天霁eHRFOFA 此处内容已隐藏,请评论后刷新页面查看.漏洞复现 此处内容已隐藏,请付费后查看Nuclei Yaml 此处内容已隐藏,赞助伙伴可见 请登录后查看特权朗新天霁EHR | GetFunc_code.asmx SQL注入此内容为付费阅读,请付费后查看洞币5立即购买您当前未登录!建议登陆后购买,可保存购买订单付费阅读已售 43版权声明 站内部分内容来源于互联网收集,本站仅提供网络资源分享服务,不拥有所有权,不承担任何相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请 联系我们 一经核实,立即删除。在为用户提供最好的产品同时,保证优秀的服务质量。 本站仅提供信息存储空间,不拥有所有权,不承担相关法律责任。THE END设备系统系列# SQL注入# sqli# EHR# 朗新天霁# 朗新天霁EHR喜欢就支持一下吧点赞34 分享QQ空间微博QQ好友海报分享复制链接
暂无评论内容