漏洞描述
百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。 百卓Smart管理平台 /importexport.php 存在SQL注入漏洞,未经身份验证的恶意攻击者可以利用SQL注入漏洞来获取数据库中的信息(如管理员后端密码、网站用户个人信息),甚至以高权限向服务器写入命令,进一步获得服务器系统权限。
百卓Smart管理平台 /importexport.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- Smartadmin 简致微信管理系统默认口令漏洞
- 易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞
- POC CVE-2025-10204: AC Smart II - Authentication Bypass
- 上海汉傲电信科技有限公司 SmartDesk 存在文件上传
- (CVE-2025-10204)AC Smart II 未授权管理员密码重置漏洞
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 百卓Smart uploadfile存在任意文件上传漏洞
- smartbi-smartbi-bi-readfile: Smartbi smartbi_bi 任意文件读取
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- Smartbi /vision/share.jsp 权限绕过漏洞
- Smartbi 远程代码执行漏洞
- (CVE-2025-21024) Smart View在Android 16之前版本中因使用隐式意图导致敏感信息泄露漏洞
- POC CVE-2010-1657: Joomla! Component SmartSite 1.0.0 - Local File Inclusion