漏洞描述
【漏洞对象】 山东农友 【漏洞描述】该产品ShowNews.aspx文件class函数存在sql注入,会导致直接执行SQL语句,从而获取数据,修改数据,删除数据等
农友政务系统ShowNews.aspx页面class函数SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2014-6308: Osclass Security Advisory 3.4.1 - Local File Inclusion
- POC CNVD-2021-34590: OpenSNS Application ShareController.class.php 远程命令执行漏洞
- POC 74cms-ajax-personal-controller-class-php-sqlinject: 74 CMS 5.0.1 SQL 注入漏洞
- POC dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE
- POC edusohu-classroom-course-statistics-fileread: Edusoho网络课堂cms存在任意文件读取
- POC shiziyu-cms-apigood-controller-sql-injection: 狮子鱼CMS ApigoodController.class.php SQL注入漏洞
- POC dahua-icc-getclassvalue-rce: Dahua 'GetClassValue' - Remote Code Execution
- OpenSNS 开源社交系统 ChinaCityController.class.php 存在SQL注入漏洞
- lmxcms ZtAction.class.php SQL注入漏洞
- GUnet OpenEclass E-learning platform CVE-2024-31777 命令注入漏洞
- 用友政务A++ getclassifytree 未授权访问漏洞
- TuziCMS PhotoController.class.php存在SQL注入漏洞
- WordPress WPvivid Backup插件class-wpvivid-export-import目录遍历漏洞