漏洞描述
农友软件多年来致力于农村、农业、农民的“三农”信息化建设,是国内领先的“三农”信息化建设全面解决方案提供商,同时也是国内最大的“三农”信息化服务提供商。农友政务系统Town.aspx文件class参数SQL注入漏洞,会导致直接执行SQL语句,从而获取数据,修改数据,删除数据等
农友政务系统Town.aspx页面class参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2014-6308: Osclass Security Advisory 3.4.1 - Local File Inclusion
- POC CNVD-2021-34590: OpenSNS Application ShareController.class.php 远程命令执行漏洞
- POC 74cms-ajax-personal-controller-class-php-sqlinject: 74 CMS 5.0.1 SQL 注入漏洞
- POC dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE
- POC edusohu-classroom-course-statistics-fileread: Edusoho网络课堂cms存在任意文件读取
- POC shiziyu-cms-apigood-controller-sql-injection: 狮子鱼CMS ApigoodController.class.php SQL注入漏洞
- POC dahua-icc-getclassvalue-rce: Dahua 'GetClassValue' - Remote Code Execution
- 安科瑞智能环保云平台 GetTotalByTown存在SQL注入漏洞
- OpenSNS 开源社交系统 ChinaCityController.class.php 存在SQL注入漏洞
- lmxcms ZtAction.class.php SQL注入漏洞
- GUnet OpenEclass E-learning platform CVE-2024-31777 命令注入漏洞
- 用友政务A++ getclassifytree 未授权访问漏洞
- TuziCMS PhotoController.class.php存在SQL注入漏洞