漏洞描述
北京数字通软件有限公司(简称数字通)是业界领先的数字化办公软件提供商,依托协同办公系列管理软件为基础平台,帮助企业优化资产配置,提升运营效率。数字通云平台智慧政务DPA程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
数字通云平台智慧政务DPA /index SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
-
数字通云平台 /document/query/index SQL注入漏洞 无POC
2024-11-28 | 数字通云平台SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
数字通云平台智慧政务 /sys/mobile/setting 文件上传漏洞 无POC
2024-11-08 | 数字通云平台智慧政务产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。 -
数字通云平台 /workflow/query/index SQL注入漏洞 无POC
2024-09-20 | 数字通云平台SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...