漏洞描述
百易云资产管理运营系统是一款用于资产管理和运营的综合性软件。系统的 /adminx/user.delete.php 接口存在SQL注入漏洞,攻击者可以通过发送特制的POST请求,利用注入参数执行恶意SQL语句,可能导致数据库信息泄露或权限提升。该漏洞影响资产管理运营系统,可能涉及敏感数据,若系统部署于关键基础设施中,风险较高。
百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- 百易云资产管理运营系统 rolePower.save.php SQL注入漏洞
- 百易云资产管理运营系统 user.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞
- POC 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞
- 百易云资产管理运营系统 ticket.save.php SQL注入漏洞
- 百易云资产管理运营系统 user.api.php SQL注入漏洞
- 百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞
- 百易云资产管理运营系统 Make 存在SQL注入漏洞
- 【复制】百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
- 百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞