漏洞描述
汉王e脸通综合管理平台的queryMeetingRecord.do接⼝存在SQL注⼊漏洞, 攻击者可通过构造恶 意请求参数( 如⻔禁相关查询字段)注⼊⾮法SQL指令, 绕过系统安全机制直接操作数据库, 可能 导致敏感数据泄露( 如⻔禁记录 、⼈员信息) 、数据库权限提升或系统控制 。该漏洞源于未对⽤户输⼊进⾏充分过滤和参数化查询处理。
汉王e脸通综合管理平台 queryMeetingRecord.do 存在SQL注⼊漏洞
PoC代码
暂无相关漏洞推荐
- POC 汉王e脸通综合管理平台 /mobiMeetingApp/uploadMeetingFile.do 文件上传漏洞
- 汉王e脸通综合管理平台 queryMeetingEmployee.do 接口存在SQL注入漏洞
- 汉王e脸通综合管理平台 querySysAuthStr.do SQL注入漏洞
- 汉王e脸通综合管理平台 searchVisitReason.do 存在SQL注入漏洞
- 汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞
- POC hanwang-ediantong-sqli: 汉王e脸通综合管理平台SQL注入漏洞
- 汉王e脸通综合管理平台 /manage/dgmCommand/finishRegister.do/..;/..;/systemBlackList/uploadBlackListFile.do 文件上传漏洞
- 汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryDoorsByUserId.do/queryUsersByDoorId.do SQL注入漏洞
- 汉王e脸通综合管理平台 queryMeetingAudit.do 存在SQL注入漏洞