漏洞描述
万能门店小程序是基于ThinkPHP5框架开发的独立应用,适用于各行各业的小程序和企业门店小程序。该漏洞存在于doPageGetFormList接口中,攻击者可以通过构造恶意的SQL语句,进行数据库的任意查询,可能导致敏感信息泄露。
万能门店小程序 /api/wxapps/doPageGetFormList SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 万能门店小程序 dopagefxcount 存在sql注入漏洞
- 万能门店小程序 doPageGuiz 存在sql注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
- 万能门店小程序存在多个sql注入漏洞
- 万能门店小程序doPagelistArt_duo存在sql注入漏洞