Gửi #50572: 华夏ERP V2.3 SQL注入漏洞
| tiêu đề | 华夏ERP V2.3 SQL注入漏洞 |
|---|---|
| Mô tả | 华夏ERP默认集成了用户、权限、菜单、路由、分类、标签、日志、字段、表单、表格、上传、API等基本功能模块。华夏ERP是为了WEB应用敏捷开发和简化企业应用开发而诞生的、框架、模块、插件、模板均可独立升级和扩展。 华夏ERP后台在用户管理模块中的查询功能,未对前端传回的字符串进行过滤,可直接拼接SQL语句,存在SQL注入漏洞。 |
| Nguồn | ⚠️ https:/ |
| Người dùng | ha0l (UID 35011) |
| Đệ trình | 02/11/2022 06:04 (cách đây 4 những năm) |
| Kiểm duyệt | 02/11/2022 10:04 (4 hours later) |
| Trạng thái | được chấp nhận |
| Mục VulDB | 212792 [Huaxia ERP 2.3 User Management đăng nhập Tiêm SQL] |
| điểm | 20 |