漏洞描述
【漏洞对象】禅道zentao 【漏洞描述】禅道zentao的block-main.html文件存在sql注入,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
禅道zentao block-main.html-SQL注入
PoC代码
暂无相关漏洞推荐
- 天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
- TurboMail mailmain 信息泄露漏洞
- 锐捷vpn /cgi-bin/main.cgi 未授权访问漏洞
- 拓尔思 媒资管理系统 /mas/front/vod/main.do newList 信息泄露漏洞
- WordPress TrueBooker WordPress插件 /wp-content/plugins/truebooker-appointment-booking/main/truebooker-service-price.php SQL 注入漏洞 (CVE-2024-6924)
- POC CVE-2018-1000856: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19136: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19137: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19749: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19751: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19752: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19892: DomainMOD 4.11.01 - Cross-Site Scripting
- POC CVE-2018-19914: DomainMOD 4.11.01 - Cross-Site Scripting