漏洞描述
华测监测预警系统是一款用于环境监测和预警的综合管理平台,提供实时监测、数据分析和预警功能。系统的 /Web/SysManage/sysGroupEdit.aspx 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意参数 id 触发注入,导致数据库信息泄露或控制。该漏洞危害程度高,可能导致敏感数据泄露或系统被完全控制。
华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
huace-handler-filedownload: 华测监测预警系统任意文件下载 POC
2025-09-01 | 华测监测预警系统上海华测导航技术股份有限公司的华测监测预警系统可下载任意文件,如web.config文件等。 FOFA: app="华测监测预警系统2.2" HUNTER: app.name=&q... -
huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC
2025-09-01 | 华测监测预警系统2.2华测监测预警系统2.2 sysGroupEdit.aspx接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,执行任意代码,从而获取到服务器权... -
华测监测预警系统 sysGroupEdit.aspx SQL注入漏洞 无POC
2025-06-30 | 华测监测预警系统华测监测预警系统2.2版本中存在 SQL注入漏洞,攻击者通过该漏洞可以获取数据库信息甚至权限。 -
huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露 POC
2025-09-01 | huace mews上海华测导航技术股份有限公司的华测监测预警系统可下载任意文件,如web.config文件等。 FOFA: icon_hash="-628229493" HUNTER: web.ic... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...