一采通电子采购系统多处SQL注入漏洞#4

简要描述： 一采通电子采购系统多处SQL注入漏洞4 详细说明： google:inurl:companycglist.aspx?ComId= 1 漏洞存在于 /Plan/TitleShow/ApplyInfo.aspx，参数ApplyID 例如 http://eps.umgg.com.cn/Plan/TitleShow/ApplyInfo.aspx?ApplyID=1 2 漏洞存在于 /Price/AVL/AVLPriceTrendsSQU.aspx，参数classId 例如...