漏洞描述
电子图书阅读平台是指提供电子书籍阅读和管理服务的在线平台,用户可以在这些平台上购买、下载、借阅、阅读和管理电子书。电子图书阅读平台downFile存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
电子图书阅读平台downFile存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 天锐绿盾审批系统 downFileByconfirm.do 存在任意文件读取漏洞
- POC 天锐绿盾审批系统 downFileByconfirm.do 任意文件读取漏洞
- POC kongsoft-vgm-antivirus-wall-rce: 金山 VGM防毒墙 downFile.php 任意文件读取
- 海康威视视频编码设备接入网关 /serverLog/downFile.php 路径存在任意文件下载漏洞
- 金山 VGM防毒墙 downFile.php 任意文件读取漏洞
- 海康威视流媒体管理服务器 /downFile.php 任意文件读取漏洞
- 海康威视视频接入网关系统downFile.php页面filename参数-任意页面下载