漏洞描述
汉王e脸通综合管理平台存在SQL注入漏洞,攻击者可以通过在 queryBlackList.do 接口的参数中注入恶意SQL语句,获取数据库中的敏感信息或对数据库进行未授权的操作,可能导致数据泄露、篡改等严重后果。
汉王e脸通综合管理平台 /manage/systemBlackList/queryBlackList.do SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 汉王e脸通综合管理平台 /manage/authMultiplePeople/getGroupEmployee.do SQL 注入漏洞
- POC 汉王e脸通综合管理平台 /mobiMeetingApp/uploadMeetingFile.do 文件上传漏洞
- 汉王EFaceGO-queryManageDeviceLogs-sql注入
- 汉王e脸通综合管理平台 queryMeetingEmployee.do 接口存在SQL注入漏洞
- 汉王e脸通综合管理平台 querySysAuthStr.do SQL注入漏洞
- 汉王e脸通综合管理平台 searchVisitReason.do 存在SQL注入漏洞
- 汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞
- POC hanwang-ediantong-sqli: 汉王e脸通综合管理平台SQL注入漏洞
- 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞
- 汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞