用友时空KSOA del_catalog.jsp 存在SQL注入漏洞

漏洞介绍

用友时空KSOA的del_catalog.jsp接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

攻击者可在无需认证的情况下，通过构造恶意请求参数注入恶意 SQL 语句，导致数据库信息泄露、数据篡改甚至系统权限提升，影响系统数据安全和完整性。

影响版本

用友时空KSOA

测绘语法

Fofa测绘语句:

app="用友-时空KSOA"

POC

阅读原文：原文链接

该文章在 2025/8/14 15:23:47 编辑过