漏洞描述
【漏洞对象】微信管理平台 【漏洞描述】微信管理平台的/weixinpl/crowdfunding/rule.php文件crowdfunding_id参数存在sql注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
微信管理平台rule.php文件crowdfunding_id参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC azure-nsg-rule-delete-unalerted: Azure NSG Rule Delete Alert Not Configured
- POC azure-nsg-rule-update-unalerted: Azure Network Security Group Rule Create/Update Alert Not Configured
- POC azure-sql-fw-rule-unalerted: Azure SQL Server Firewall Rule Create/Update/Delete Alert Not Configured
- POC gcloud-firewall-rule-logging-not-enabled: Enable Logging for VPC Firewall Rules
- POC k8s-netpol-egress-rules: Network policies define egress rules
- POC k8s-network-ingress-rules: Define network ingress rules
- POC mingyuanyun-erp-datarule-xmlhttp-sqli: 明源ERP-DataRule_XMLHTTP-存在SQL注入漏洞
- 金盘微信管理平台 /mobile/pages/admin/tools/file/download.jsp 文件读取漏洞
- 英华学堂listpubtimerule.jsp存在sql注入漏洞
- 金盘微信管理平台 getsysteminfo 信息泄漏漏洞
- 蓝凌OA /treexml.tmpl 路径 ruleFormulaValidate 存在远程代码执行漏洞
- 微信管理平台/weixinpl/coupon2/records.php文件coupon_id参数-SQL注入
- 微信管理平台q.php文件abeliangroup_id-SQL注入