漏洞描述
【漏洞对象】山大鲁能数字化校园平台 【漏洞描述】该应用/ClassSpace/CS_Index/ClassStatInfo.aspx页面classID参数存在sql注入,获取数据、修改数据威胁数据库安全。
山大鲁能数字化校园平台ClassStatInfo.aspx页面classID参数-SQL注入
PoC代码
暂无相关漏洞推荐
-
山大鲁能数字化校园平台Video.aspx页面FID参数-SQL注入 无POC
2021-01-19 | 山大鲁能数字化校园平台【漏洞对象】山大鲁能 【漏洞描述】 该应用/Public/Video.aspx文件FID参数存在sql注入,可造成数据泄露,甚至服务器被入侵。 -
山大鲁能数字化校园平台TopicSearchIndexList.aspx页面tid参数-SQL注入 无POC
2021-01-19 | 山大鲁能数字化校园平台【漏洞对象】山大鲁能 【漏洞描述】该应用/PlatFormN/PlatformResouseN/TopicSearchIndexList.aspx文件tid参数存在sql注入,可造成数据泄露,甚至服务... -
山大鲁能数字化校园平台StudentOrTeacherIndex.aspx页面depCode参数-SQL注入 无POC
2021-01-19 | 山大鲁能数字化校园平台【漏洞对象】山大鲁能 【漏洞描述】该应用/Space/Institution/StudentOrTeacherIndex.aspx文件depCode参数存在sql注入,可造成数据泄露,甚至服务器被入侵... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。