漏洞描述
百易云资产管理运营系统存在SQL注入漏洞,攻击者可以通过该漏洞获取数据库权限,造成严重危害。
湖南众合百易信息技术有限公司-百易资管云系统-make.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-8982: Wavemaker Studio 6.6 - Local File Inclusion/Server-Side Request Forgery
- POC CVE-2023-32077: Netmaker - Hardcoded DNS Secret Key
- POC baiyiyun-imaread-make-sqli: 百易云资管系统-imaRead.make.php-SQL注入漏洞
- POC cmakesu-upfile-ashx-anyfile-upload: CMA 客诉管理系统 upFile.ashx 任意文件上传漏洞
- POC kingsoft-v8-rce: 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
- POC processmaker-lfi: ProcessMaker <=3.5.4 - Local File Inclusion
- POC 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞
- 百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞
- 湖南众合百易信息技术有限公司-百易资管云系统 save.php存在SQL注入漏洞
- Netmaker 硬编码DNS密钥使用漏洞(CVE-2023-32077)
- cloudpanel /file-manager/backend/makefile 任意文件上传漏洞(CVE-2023-35885)
- 金山终端安全系统V8 pdf_maker.php 命令执行漏洞
- npmaker数字报index.php-任意上传获得Shell