漏洞描述
【漏洞对象】微信管理平台 【漏洞描述】微信管理平台的/weixinpl/sign/order.php文件neworder_item_id参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
微信管理平台order.php文件neworder_item_id参数-SQL注入
PoC代码
暂无相关漏洞推荐
- (CVE-2025-52472) XWiki REST搜索URL HQL注入漏洞(orderField参数)
- POC CVE-2022-33119: NUUO NVRsolo Video Recorder 03.06.02 - Cross-Site Scripting
- POC feiyuxing-send-order-cgi-rce: 飞鱼星上网行为管理系统企业版前台RCE
- POC kesion-edu-check-order-sqli: 科汛新职教网校系统KesionEDU CheckOrder SQL注入
- WordPress plugin Advanced Reorder Image Text Slider 跨站请求伪造漏洞
- 用友 U8 Cloud so.saleorder.briefing 接口SQL注入漏洞
- 关于U8cloud系统3.5-5.1sp存在so.saleorder.briefing接口SQL注入漏洞的安全公告
- HCL AppScan Traffic Recorder 路径遍历漏洞
- 金盘微信管理平台 /mobile/pages/admin/tools/file/download.jsp 文件读取漏洞
- 号卡极团分销管理系统 /order/index.php SQL 注入漏洞
- 迈普多业务融合网关 send_order.cgi 远程命令执行漏洞
- 迈普多业务融合网关 /send_order.cgi 命令执行漏洞
- 红盟发卡系统 /index/chadan/queryorderpage 文件读取漏洞