华测监测预警系统 Ajax.ashx SQL注入漏洞

漏洞描述

上海华测导航技术股份有限公司，是专注于国产GNSS研发、生产、销售于一体的高新技术产业集团。旗下华测监测预警系统存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。

相关漏洞推荐

huace-handler-filedownload: 华测监测预警系统任意文件下载 POC

2025-09-01 | 华测监测预警系统

上海华测导航技术股份有限公司的华测监测预警系统可下载任意文件，如web.config文件等。 FOFA: app="华测监测预警系统2.2" HUNTER: app.name=&q...
huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC

2025-09-01 | 华测监测预警系统2.2

华测监测预警系统2.2 sysGroupEdit.aspx接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执行任意代码，从而获取到服务器权...
华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞无POC

2025-07-02 | 华测监测预警系统

华测监测预警系统是一款用于环境监测和预警的综合管理平台，提供实时监测、数据分析和预警功能。系统的 /Web/SysManage/sysGroupEdit.aspx 接口存在 SQL 注入漏洞，攻击者可...
huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露 POC

2025-09-01 | huace mews

上海华测导航技术股份有限公司的华测监测预警系统可下载任意文件，如web.config文件等。 FOFA: icon_hash="-628229493" HUNTER: web.ic...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

huace-handler-filedownload: 华测监测预警系统任意文件下载 POC

huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC

华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞 无POC

huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露 POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC