漏洞描述
万能门店小程序是基于ThinkPHP5框架开发的独立应用,适用于各行各业的小程序和企业门店小程序。该漏洞存在于doPageGetFormList接口中,攻击者可以通过构造恶意的SQL语句,进行数据库的任意查询,可能导致敏感信息泄露。
万能门店小程序 /api/wxapps/doPageGetFormList SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
万能门店小程序 dopagefxcount 存在sql注入漏洞 无POC
2025-02-11 | 万能门店小程序万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序,万能门店小程序dopagefxcount 存在sql注入漏洞,攻... -
万能门店小程序 doPageGuiz 存在sql注入漏洞 无POC
2025-02-10 | 万能门店小程序万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序,万能门店小程序doPageGuiz 存在sql注入漏洞,攻击者可... -
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...