漏洞描述
百卓网络Smart多业务安全网关智能管理平台存在任意SQL执行漏洞,其importhtml.php文件可直接拼接sql语句进行执行。
百卓网络Smart多业务安全网关智能管理平台importhtml.php sql注入漏洞
PoC代码
暂无相关漏洞推荐
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 百卓Smart uploadfile存在任意文件上传漏洞
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- Smartbi /vision/share.jsp 权限绕过漏洞
- Smartbi 远程代码执行漏洞
- POC CVE-2010-1657: Joomla! Component SmartSite 1.0.0 - Local File Inclusion
- POC CVE-2018-14064: VelotiSmart Wifi - Directory Traversal
- POC CVE-2018-3810: Oturia WordPress Smart Google Code Inserter <3.5 - Authentication Bypass
- POC CVE-2020-36365: Smartstore <4.1.0 - Open Redirect
- POC CVE-2020-7136: HPE Smart Update Manager < 8.5.6 - Remote Unauthorized Access
- POC CVE-2021-27132: Sercomm VD625 Smart Modems - CRLF Injection
- POC CVE-2021-37538: PrestaShop SmartBlog <4.0.6 - SQL Injection