Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息
Zhi XiangOA
app="Zhi Xiang软件-Zhi XiangOA"
产品页面
存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user
msglog.aspx
/mainpage/msglog.aspx?user=1
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!