|漏洞详情 GESTI?NINTEGRAL ONLINE GESIO ERP是西班牙GESTI?NINTEGRAL ONLINE公司的一套在线ERP(企业资源计划)管理软件。该软件支持账单管理、库存管理以及业务管理等功能。 GESTI?NINTEGRAL ONLINE GESIO ERP 11.2之前版本中的php文件存在SQL注入漏洞。攻击者可利用该漏洞检索数据库信息。 |参考资料 来源:CONFIRM 链接:https://www.incibe-cert.es/en/early-warning/security-advisories/gesio-sql-injection-vulnerability 来源:nvd.nist.gov...
# Exploit Title: School ERP Pro 1.0 – ‘es_messagesid’ SQL Injection # Date: 2020-04-28 #...