漏洞描述
【漏洞对象】云优cms开源城市分站管理系统 【涉及版本】1.1.5 【漏洞描述】云优cms开源城市分站管理系统1.1.5版本link接口orderby参数存在前台sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
云优cms开源城市分站管理系统1.1.5 link接口orderby参数前台-SQL注入
PoC代码
暂无相关漏洞推荐
- WordPress Broken Link Notifier /wp-admin/admin-ajax.php blnotifier_blinks 服务器端请求伪造漏洞(CVE-2025-6851)
- OpenCode /session 代码执行漏洞(CVE-2026-22812)
- Avid Nexis Agent /logs 文件读取漏洞(CVE-2024-26291)
- Jeecg JimuReport /jmreport/testConnection 代码执行漏洞(CVE-2025-66913)
- Masa CMS /index.cfm/_api/json/v1/default 代码执行漏洞(CVE-2024-32641)
- 时空智友ERP /formservice richclient.initRCForm XML 外部实体注入漏洞(CVE-2026-1218)
- 思迅商旗10.5商业管理系统 /api/Dinner/PayConfig SQL 注入漏洞
- GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
- 思迅商旗10.5商业管理系统 PayConfig SQL注入漏洞
- POC CVE-2016-15041: MainWP Dashboard <= 3.1.2 - Stored Cross-Site Scripting
- POC CVE-2018-7765: Schneider Electric U.motion Builder - SQL Injection
- POC CVE-2019-12935: Shopware < 5.5.8 - Cross-Site Scripting
- POC CVE-2019-14206: Nevma Adaptive Images - Arbitrary File Deletion