漏洞描述
天地伟业Easy7是一款用于视频监控管理的软件系统。该系统的 /Easy7/rest/user/queryUserbyDesc 接口存在SQL注入漏洞,攻击者可以通过构造恶意请求执行任意SQL语句,可能导致敏感信息泄露或数据库被篡改。
天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 天地伟业easy7综合管理平台系统 addGateWayOptLog 存在SQL注入漏洞
- POC 天地伟业Easy7 queryUserbyDesc 存在SQL注入漏洞
- 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
- 天地伟业Easy7 downloadFile 任意文件读取漏洞
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- 天地伟业Easy7综合管理平台 uploadMapServerBgImage 任意文件上传漏洞
- POC 天地伟业Easy7 uploadMapServerBgImage文件上传
- POC 天地伟业Easy7 downloadNote 任意文件读取
- POC 天地伟业Easy7 downloadWordRecord 任意文件读取漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞