泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
一、漏洞描述这是一个组合漏洞,权限绕过 + 后台sql注入漏洞。二、漏洞分析2.1 登录绕过分析从互联网得知,漏洞路径为mobilepluginbrowser.jsp。访问这个路径,无法访问那么就需要分析哪里拦截了这个请求,或者说哪里
5小时前00
一、漏洞描述这是一个组合漏洞,权限绕过 + 后台sql注入漏洞。二、漏洞分析2.1 登录绕过分析从互联网得知,漏洞路径为mobilepluginbrowser.jsp。访问这个路径,无法访问那么就需要分析哪里拦截了这个请求,或者说哪里