漏洞描述
【漏洞对象】益用TMS在线培训系统 【漏洞描述】益用TMS在线培训系统的/NewPortal/comment.aspx文件targetid参数存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
益用TMS在线培训系统comment.aspx文件targetid参数-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-4295: Show all comments < 7.0.1 - Cross-Site Scripting
- POC aspcms-commentlist-sql-injection: AspCMS commentList.asp SQL注入漏洞
- POC aspcms-commentlist-sqli: AspCMS commentList.asp - SQL Injection
- WordPress 插件 Better Search Replace wp-comments-post 不安全的反序列化漏洞
- ShopsN commentUpload 路径文件上传漏洞
- ShopsN商城系统 /index.php/Home/AppUpload/commentUpload 任意文件上传漏洞
- euse_plancommentlist_aspx_injection-SQL注入
- AspCMS commentList.asp-SQL注入
- ThinkCMF 2.2.3 comment页面content参数-前台代码执行
- 益用TMS在线培训系统xinqing.aspx文件id参数-SQL注入
- 益用TMS在线培训系统download.aspx文件fileid参数-SQL注入