漏洞描述
万能门店小程序管理系统是一款用于管理门店小程序的系统,提供多种功能以满足门店的数字化需求。系统的 doPageGetFormList 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意 SQL 语句,未经授权访问数据库,获取敏感信息或对数据库进行破坏。
万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
- 万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞