漏洞描述
方正畅享全媒体新闻采编系统是一款面向媒体行业的新闻采编管理平台,提供从新闻采集、编辑到发布的全流程管理功能。系统的 /newsedit/newsplan/task/binary.do 接口存在 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句,未经授权访问或篡改数据库中的敏感数据,从而对系统的完整性和安全性造成威胁。
方正畅享全媒体新闻采编系统 /newsedit/newsplan/task/binary.do SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POCfounder-add-or-update-org-xxe: 方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞
- POCfounder-image-proxy-do-fileread: 方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取
- POCfounder-report-center-do-sqli: 方正畅享全媒体新闻采编系统 reportCenter.do sql注入
- POCfounder-screen-do-sqli: 方正畅享全媒体新闻采编系统 screen.do sql注入
- 无POC方正畅享全媒体新闻采编系统权限绕过漏洞
- 无POC方正畅享全媒体新闻采编系统 /newsedit/outerfotobase/imageProxy.do 文件读取漏洞
- 无POC方正畅享全媒体新闻采编系统 imageProxy.do 存在任意文件读取漏洞
- 无POC方正畅享全媒体新闻采编系统 /newsedit/report/reportCenter.do SQL 注入漏洞
- 无POC方正畅享全媒体新闻采编系统 /newsedit/newsplan/screen.do SQL 注入漏洞
- POC方正畅享全媒体新闻采编系统 reportCenter.do存在SQL注入漏洞
- 无POC方正畅享全媒体新闻采编系统 screen.do存在SQL注入漏洞
- 无POC方正畅享全媒体新闻采编系统 addOrUpdateOrg存在XXE漏洞
- POC方正畅享全媒体新闻采编系统 binary.do sql注入漏洞