漏洞描述
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
用友NC&NC Cloud系统 TbbOutlineUpateVersionService 接口SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- POC yonyou-cloud-jsinvoke-uploadfile: 用友 NC Cloud jsinvoke 任意文件上传
- POC yonyou-nccloud-iupdateservice-xxe: 用友NC Cloud IUpdateService接口存在XXE漏洞
- POC yonyou-nccloud-uploadchunk-fileupload: 用友NC Cloud uploadChunk 任意文件上传漏洞
- 关于NC Cloud authorize 接口存在sql注入漏洞修复方案通告
- 用友 NC Cloud /service/~aert/PMCloudDriveProjectStateServlet 命令执行漏洞
- 关于NC Cloud、YonBIP高级版接收或拒绝offer接口存在SQL注入漏洞修复通告
- 关于NC、NC Cloud、YonBIP高级版存在sql注入以及XML实体注入漏洞的修复通告
- 关于NC、NC Cloud、YonBIP高级版存在公共入口反序列化Servlet漏洞修复通告
- 关于NC Cloud系统的mob接口tenantId参数sql注入漏洞的安全通告
- 关于NC及NC Cloud系统queryworkbench接口的SQL注入漏洞的安全通告
- 关于NC及NC Cloud系统MaLoginAction接口的SQL注入漏洞的安全通告
- 用友网络 NC Cloud CA 文件上传限制不当漏洞