漏洞描述
百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。 百卓Smart管理平台 /importexport.php 存在SQL注入漏洞,未经身份验证的恶意攻击者可以利用SQL注入漏洞来获取数据库中的信息(如管理员后端密码、网站用户个人信息),甚至以高权限向服务器写入命令,进一步获得服务器系统权限。
百卓Smart管理平台 /importexport.php SQL 注入漏洞
PoC代码
暂无