漏洞描述
华测监测预警系统 存在SQL注入漏洞,未经身份验证的远程攻击者可以获取数据库敏感信息,甚至在高权限dba权限下可执行系统目录
华测监测预警系统2.2 存在SQL注入致RCE漏洞(CVE-2023-5827)
PoC代码
暂无相关漏洞推荐
-
huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC
2025-09-01 | 华测监测预警系统2.2华测监测预警系统2.2 sysGroupEdit.aspx接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,执行任意代码,从而获取到服务器权... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R... -
PrestaShop /module/askforaquote/QuotesCart SQL 注入漏洞(CVE-2023-27843) 无POC
2025-09-19 | PrestaShop... -
Fujitsu IP Series 权限绕过漏洞(CVE-2023-38433) 无POC
2025-09-12 | Fujitsu IP SeriesFujitsu IP Series 是富士通实时视频传输设备。 Fujitsu IP Series 使用硬编码凭证,终端用户无法更改这些凭证,因此攻击者无法获得设备的管理访问权限。