漏洞名称:海翔云平台 getylist_login.do SQL 注入漏洞
English Name:seaflysoft ERP getylist_login.do SQL Injection
CVSS core: 8.0
影响资产数:773
漏洞描述:
seaflysoft 云平台一站式整体解决方案提供商,业务涵盖批发、连锁、零售行业ERP解决方案、wms仓储解决方案、电子商务、外勤、移动端(PDA、APP、小程序)解决方案。 系统getylist_login.do存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限
漏洞影响:
除了利用SQL注入漏洞获取数据库中的信息(如管理员后台密码、站点用户个人信息)外,攻击者甚至可以在高权限的情况下向服务器写入木马 进一步获取服务器系统权限。