某电子采购系统通用SQL注入漏洞，影响众多企业

简要描述： 某电子采购系统通用SQL注入漏洞，影响众多企业 详细说明： 软件厂商：北京网达信联科技发展有限公司 系统名称：电子采购平台 漏洞文件：epro/ebid/viewInvite.asp 由于inviteid参数过滤不严格，导致注入存在 漏洞证明： 部分案例： 彩虹集团：http://caigou.irico.com.cn/Rat/ebid/viewInvite.asp?inviteid=0000024185 中国南车：http://zhaobiao.cdjcc.com/epro/ebid/viewInvite.asp?inviteid=0000002597...