漏洞描述
泛微-云桥e-Bridge addTasteJsonp接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高 权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
泛微云桥 e-Bridge checkMobile接口存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- ecology-ebridge-addtaste-sqli: 泛微云桥 taste/addTaste SQL注入
- POC 泛微云桥 addTasteJsonp SQL注入漏洞
- POC 泛微云桥 checkmobile SQL注入漏洞
- 泛微云桥 e-Bridge addTasteJsonp 接口存在SQL注入漏洞
- 泛微云桥 addResume 任意文件上传漏洞
- 泛微 云桥e-Bridge /wxclient/app/recruit/resume/addResume 存在文件上传漏洞
- 泛微云桥 e-Bridge resume 任意文件上传漏洞
- POC 泛微云桥 e-Bridge addTaste接口SQL注入漏洞
- 泛微云桥e-Bridge /taste/addTaste 路径存在SQL注入
- 泛微云桥e-Bridge /saveYZJFile 路径任意文件读取漏洞
- 泛微云桥e-Bridge任意文件读取漏洞