漏洞描述
Portal content pk_funnode 接口存在SQL注入漏洞,攻击者利用此漏洞,可以执行任意脚本,从而窃取服务器敏感信息。
关于portal content pk_funnode 接口存在SQL注入漏洞的修复通告
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 深信服 运维安全管理系统 portal_login 未授权 命令执行漏洞
- 用友NC /portal/pt/oacoSchedulerEvents/uncancelEvent SQL 注入漏洞
- WordPress Google for WooCommerce /wp-content/plugins/google-listings-and-ads/vendor/googleads/google-ads-php/scripts/print_php_information.php 信息泄露漏洞(CVE-2024-10486)
- 深信服运维安全管理系统 portal_login 远程命令执行漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- Trinity Audio /wp-content/plugins/trinity-audio/admin/inc/phpinfo.php 信息泄露漏洞(CVE-2025-9196)
- 关于portal端importExcelTemplate接口任意文件上传漏洞修复通告
- 用友 NC /portal/pt/nc5x/fwd 存在跨站点脚本攻击漏洞
- cellinxnvt-getfilecontent-cgi-fileread: Cellinx NVT - GetFileContent.cgi - FileRead
- h3c-mselfservice-dynamiccontent-properties-rce: H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE 漏洞
- yonyou-nc-portalfile-fileread: 用友NC portal/file 任意文件读取漏洞