漏洞描述
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
指挥调度管理平台 setkvpairs.php 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 福建科立讯通信指挥调度管理平台 /custom/zx/upload.php 文件上传漏洞
- 指挥调度管理平台 /api/client/get_gis_fence_warning.php SQL 注入漏洞
- 福建科立讯通信 指挥调度管理平台 logout.php SQL注入漏洞
- 福建科立讯通信有限公司指挥调度管理平台vmonitor.php存在远程命令执行漏洞
- 指挥调度管理平台deletegismark.php存在SQL注入漏洞
- 指挥调度管理平台uploadgps.php存在SQL注入漏洞
- 指挥调度管理平台logout.php存在SQL注入漏洞
- 指挥调度管理平台dolphin_login.php存在未授权SQL注入漏洞
- 福建科立讯通信指挥调度管理平台 /api/client/conference/invite_one_member.php 命令执行漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/fax/send_fax.php 命令执行漏洞
- 福建科立讯通信指挥调度管理平台 /api/client/task/uploadfile.php 文件上传漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/task/uploadfile.php 文件上传漏洞
- 指挥调度管理平台 broadcast_filelist.php SQL注入漏洞