漏洞描述
百易云资产管理运营系统存在SQL注入漏洞,攻击者可以通过向{{{backquote}}}/adminx/project.save.php{{{backquote}}}接口发送特制的SQL语句,利用该漏洞执行恶意的数据库查询操作,从而可能导致敏感数据泄露或数据库被破坏。
百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- 百易云资产管理运营系统 rolePower.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞
- 百易云资产管理运营系统 user.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞
- POC 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞
- 百易云资产管理运营系统 ticket.save.php SQL注入漏洞
- 百易云资产管理运营系统 user.api.php SQL注入漏洞
- 百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞
- 百易云资产管理运营系统 Make 存在SQL注入漏洞
- 【复制】百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
- 百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞