漏洞描述
【漏洞对象】建设工程质量监督系统 【漏洞描述】该产品下/pkpmbs/jdmanage/TJdKcgcsList.aspx文件keyword参数存在sql注入,可能造成数据泄露,甚至服务器被入侵。
建设工程质量监督系统TJdKcgcsList.aspx页面keyword参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC doc-cms-keyword-sql-injection: DocCMS keyword SQL注入漏洞
- Emlog CMS keyword SQL注入漏洞
- 网神SecGate 3600 / net_pro_keyword_import_save 文件上传漏洞
- PbootCMS /index.php/keyword 远程命令执行漏洞
- 泛微-协同办公 OA browser.jsp 文件 keyword 参数 SQL 注入漏洞
- 通达OA 2017 /setting/keywords/index sql注入
- 建设工程质量监督系统RptRightsUserList.aspx页面keyword参数-SQL注入
- 建设工程质量监督系统CCStandLibList.aspx页面keyword参数-SQL注入
- hanweb keyword-SQL注入
- Siteserver CMS 3.6.4 background_keywordsFilting.aspx页面keyword参数-SQL注入
- PKPMBS系统addresslist.aspx文件keyword参数-SQL注入
- PKPMBS系统MsgList.aspx文件keyword参数-SQL注入