漏洞描述
【漏洞对象】微信管理平台 【漏洞描述】微信管理平台的/weixinpl/wall/photo.php文件wall_item_id参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
微信管理平台photo.php文件wall_item_id参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC photoprism-default-login: PhotoPrism - Default Login
- POC zenphoto-setup: Zenphoto <1.5 Installer - Detect
- POC photoprism-unauth: PhotoPrism - Unauth Access
- POC photo-gallery-xss: Photo Gallery < 1.7.1 - Cross-Site Scripting
- POC photoblocks-grid-gallery-xss: Gallery Photoblocks < 1.1.41 - Cross-Site Scripting
- 金蝶OA document/upphoto_action.jsp 路径存在任意文件上传漏洞
- Django-photologue 跨站脚本漏洞
- 微信管理平台shake_wall.php文件wall_item_id参数-SQL注入
- 微信管理平台index.php页面wall_item_id参数-SQL注入
- QNAP-NAS V4.3 photostation文件-反射型XSS(CVE-2018-19956)