超级会员免费看
本文详细介绍了浙大恩特CRM系统中的T0140_editAction.entweb接口存在的SQL注入0day漏洞,描述了漏洞的危害,并提供了资产确认和漏洞复现的步骤。同时,为确保网络安全,文章还包含免责声明,提醒读者技术仅供学习,禁止非法使用。
漏洞描述
杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。
浙大恩特客户资源管理系统中的T0140_editAction.entweb接口存在SQL注入漏洞,攻击者可通过此漏洞获取企业数据库内数据,威胁其他数据安全。
免责声明
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!
资产确定
title="欢迎使用浙大恩特客户资源管理系统"
漏洞复现
GET /entsoft/
订阅专栏 解锁全文
扫一扫
847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
