漏洞描述
万能门店小程序管理系统是一款用于管理门店小程序的系统,提供多种功能以满足门店的数字化需求。系统的 doPageGetFormList 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏。
万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞 无POC
2025-02-08 | 万能门店小程序管理系统万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。是一个集成了会员管理和会员营销两大核心功能的综合性平台。它支持多行业使用,通过后台一键切换版本,满足不同行... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...