用友时空KSOA-imagefield接口存在SQL注入漏洞

于 2024-04-01 00:15:00 发布
阅读量255 收藏
点赞数 2
文章标签: sql 数据库 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36334672/article/details/137110879
版权
本文详细介绍了用友时空KSOA imagefield接口存在的SQL注入漏洞,黑客可借此执行任意SQL语句,包括数据查询、下载、写入webshell等。建议受影响的用户更新到最新版本以修复此安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞介绍

用友时空KSOA imagefield接口存在SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2.漏洞编号
CVE CNVD CNNVD
- - -

3.影响范围
名称 版本号
-

4.检索特征

FOFA:app=“用友-时空KSOA”

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5.POC
/servlet/imagefield?key=readimage&sImgname=password&sTablename&#
最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值