漏洞描述
北京数字通软件有限公司(简称数字通)是业界领先的数字化办公软件提供商,依托协同办公系列管理软件为基础平台,帮助企业优化资产配置,提升运营效率。数字通云平台智慧政务DPA程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
数字通云平台智慧政务DPA /index SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- AbanteCart /index.php template 目录遍历漏洞(CVE-2025-50971)
- AbanteCart /index.php tmpl_id SQL 注入漏洞(CVE-2025-50972)
- POC 云课网校系统 /index/Exam/getExamImg 文件上传漏洞
- NiuShop开源商城 /index.php SQL 注入漏洞(CNVD-2017-08412)
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- Apache Struts2 S2-067 /index.action 文件上传漏洞(CVE-2024-53677)
- ZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)
- ThinkPHP /index.php 信息泄露漏洞(CVE-2022-25481)
- SEMCMS /index.php SQL 注入漏洞(CVE-2023-48864)
- SuiteCRM /index.php delegate SQL 注入漏洞(CVE-2024-36412)
- POC bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
- phpMyAdmin /phpmyadmin/index.php 未授权访问漏洞