漏洞描述
华测监测预警系统是一款用于环境监测和预警的综合管理平台,提供实时监测、数据分析和预警功能。系统的 /Web/SysManage/sysGroupEdit.aspx 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意参数 id 触发注入,导致数据库信息泄露或控制。该漏洞危害程度高,可能导致敏感数据泄露或系统被完全控制。
华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞
- POC huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露
- 华测监测预警系统 sysGroupEdit.aspx SQL注入漏洞
- POC 华测监测预警系统 sysGroupEdit.aspx SQL注入漏洞
- 华测监测预警系统弱口令漏洞
- 华测监测预警系统2.2 存在SQL注入致RCE漏洞(CVE-2023-5827)
- 华测监测预警系统存在未授权漏洞
- 华测监测预警系统 Ajax.ashx SQL注入漏洞
- 华测监测预警系统数据库配置泄露
- 华测监测预警系统任意文件读取漏洞
- 华测监测预警系统目录遍历漏洞