漏洞描述
奇安信天擎终端安全管理系统是注重实效的一体化终端安全解决方案。奇安信天擎 /api/client/getsimilarlist 路由的 status 参数存在 SQL 注入漏洞,攻击者可利用漏洞获取数据库中的敏感信息。
天擎终端安全管理系统 getsimilarlist status SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- POC CNVD-2021-32799: 天擎终端安全管理系统前台 SQL 注入漏洞
- 天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (命令注入)
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (文件包含)
- 天擎终端安全管理系统sql注入
- 360 天擎终端安全管理系统未授权管理员登录
- 新天擎终端安全管理系统信息泄露
- 天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
- 奇安信天擎终端安全管理系统信息泄露漏洞
- 天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
- 天擎终端安全管理系统 /client_upload_file.json 路径存在任意文件上传漏洞
- 天擎终端安全管理系统数据库信息泄露漏洞