漏洞描述
天融信负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞,具体为在可以访问管理服务情况 下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息
天融信TopApp-LB 负载均衡系统 /acc/clsf/report/datasource.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC topsec-topapplb-auth-bypass: Topsec TopAppLB - Authentication Bypass
- 天融信TopApp-AD getMacAddr.php 远程命令执行漏洞
- 天融信 TopApp-LB 负载均衡系统 任意用户登录漏洞
- 天融信TopApp-LB 负载均衡系统默认口令
- 天融信TopApp-LB login_check.php负载均衡命令执行
- 天融信负载均衡TopApp-LB系统登录绕过漏洞
- 天融信TopApp-AD fdisk_action.php-远程命令执行
- 天融信TopApp-AD check_interface_stat.php-远程命令执行
- 天融信TopApp-AD getMacAddr.php-远程命令执行
- 天融信TopApp-AD enable_tool_debug.php-远程命令执行
- 天融信TopApp-AD download.php-任意文件读取漏洞
- 天融信TopApp-AD interface/test.php-远程命令执行