漏洞描述
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
百易云资产管理运营系统 house.save.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- POC CVE-2021-42063: SAP Knowledge Warehouse <=7.5.0 - Cross-Site Scripting
- POC CVE-2025-34300: SawtoothSoftware Lighthouse Studio < 9.16.14 - Pre-Auth Remote Code Execution
- POC clickhouse-unauth: ClickHouse - Unauthorized Access
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- POC clickhouse-api-unauth: ClickHouse API 数据库接口未授权访问漏洞 8123端口
- POC CNVD-2023-48562: Chanjet TPlus GetStoreWarehouseByStore - Remote Command Execution
- POC clickhouse-unauth-api: ClickHouse API Database Interface - Improper Authorization
- POC clickhouse-unauth: ClickHouse - Unauthorized Access
- Sawtooth Lighthouse Studio /cgi-bin/ciwweb.pl 命令执行漏洞(CVE-2025-34300)
- 满客宝后台管理系统 /warehouse/api/v1/provider/swagger/../downloadProviderFile 文件读取漏洞
- SawtoothSoftware Lighthouse Studio 存在远程代码执行漏洞
- 百易云资产管理运营系统 rolePower.save.php SQL注入漏洞