漏洞关键信息 标题: Yonyou KSOA V9.0 SQL Injection 描述: Yonyou Space-Time KSOA 平台 v9.0 存在 SQL 注入漏洞。漏洞位于 文件中。应用程序通过 HTTP GET 参数接收未经验证的输入,并直接将其拼接到后端 SQL 查询中,而没有进行适当验证或参数化。这使得未经授权的远程攻击者能够注入恶意 SQL 命令,导致潜在数据泄露、未经授权的数据库访问或服务器操纵。后端数据库似乎是 Microsoft SQL Server。 来源: https://github.com/master-abc/cve/blob/main/Yonyou%20Space-Time%20Enterprise%20Information%20Integration%20KSOA%20Platformworksheetagent_worksdel.jsp%20SQL%20injection.md 提交人: jiefengliang (UID 93721) 提交日期: 2023年12月22日 07:11 AM 审核日期: 2026年1月1日 12:12 PM 状态: 已接受 VulDB 条目: 339346 \[Yonyou KSOA 9.0 HTTP GET 参数 agent_worksdel.jsp ID SQL 注入] 积分: 20