漏洞描述
【漏洞对象】微信管理平台 【漏洞描述】微信管理平台的/weixinpl/abeliangroups/member.php文件abeliangroup_id参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
微信管理平台member.php页面abeliangroup_id参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-4437: Apache Shiro 1.2.4 Cookie RememberME - Deserial Remote Code Execution Vulnerability
- POC dedecms-membergroup-sqli: Dede CMS - SQL Injection
- POC dedecms-membergroup-sqli: Dede CMS - SQL Injection
- POC members-list-xss: WordPress Members List <4.3.7 - Cross-Site Scripting
- POC ultimatemember-open-redirect: WordPress Ultimate Member <2.1.7 - Open Redirect
- 福建科立讯通信指挥调度管理平台 /api/client/conference/invite_one_member.php 命令执行漏洞
- 金盘微信管理平台 /mobile/pages/admin/tools/file/download.jsp 文件读取漏洞
- 科立讯通信指挥调度平台 invite_one_member.php 文件上传漏洞
- 福建科立讯通信指挥调度管理平台 invite_one_member.php 远程代码执行漏洞
- 万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
- 万户-ezEIP /member/success.aspx 存在反序列化漏洞
- WordPress Paid Memberships Pro Plugin pmpro_shortcode_membership SQL 注入漏洞
- 视联指挥调度平台 invite_one_member.php 任意命令执行漏洞