登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
东胜物流软件 YJCX.aspx 存在SQL注入漏洞
威胁等级:
高危
漏洞分类:
SQL注入
影响资产分类:
Web服务器集群
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2025-10321
CVE:
CNVD:
CNNVD:
漏洞描述:
东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),专注于航运物流相关环节的产品和服务。东胜物流信息管理系统货代版采用MS-SQLserver大型数据库,结合B/S+C/S的程序架构,流程简捷、严密、灵活,功能强大。具有良好的口碑和广泛的覆盖率。东胜物流软件 YJCX.aspx 存在SQL注入漏洞,攻击者可获取数据库敏感数据,造成信息泄露
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
鉴权接口 关注厂商发布更新升级到最新版本
POC下载
登录后下载
环境验证
该poc暂无验证环境
0xSecG
历史积分:8092
提交POC:303
相关推荐
博斯外贸管理软件 2011DCdraft.jsp 存在SQL注入漏洞
东胜物流软件 UnBind 存在SQL注入漏洞
维达外贸客户关系管理系统AccountAction.jsp存在SQL注入漏洞
东胜物流软件 UnBind 存在SQL注入漏洞
青岛东胜伟业软件有限公司东胜物流软件存在SQL注入漏洞
东胜物流软件 FileExport.aspx 任意文件读取漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
