漏洞描述
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
方天云ERP Register SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 深圳市易宇通科技有限公司kingtrans物流管理系统CUesrRegister userid参数存在SQL注入漏洞
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- XWiki Platform /bin/register/XWiki/XWikiRegister 代码执行漏洞(CVE-2024-21650)
- 金和OA GroupOuterRegisterAdd.aspx SQL注入漏洞
- Progress Telerik Report Server /Startup/Register 未授权访问漏洞(CVE-2024-4358)
- POC CVE-2015-7377: WordPress Pie-Register <2.0.19 - Cross-Site Scripting
- POC CVE-2021-24239: WordPress Pie Register <3.7.0.1 - Cross-Site Scripting
- POC CVE-2021-24647: Pie Register < 3.7.1.6 - Unauthenticated Arbitrary Login
- POC CVE-2021-24731: Pie Register < 3.7.1.6 - SQL Injection
- POC CVE-2023-0552: WordPress Pie Register <3.8.2.3 - Open Redirect
- POC CVE-2023-2982: Miniorange Social Login and Register <= 7.6.3 - Authentication Bypass
- POC CVE-2025-34077: WordPress Pie Register <= 3.7.1.4 - Authentication Bypass
- POC yonyou-u8-cloud-registerservlet-sqli: 用友 u8-cloud RegisterServlet SQL注入漏洞