漏洞描述
索贝是一款广泛应用于媒体行业的内容管理系统。该漏洞存在于{{{backquote}}}/sobey-mchEditor/mch/statistics/countWxarticleByChannel{{{backquote}}}接口中,攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,可能导致数据泄露、篡改或破坏。
索贝 /sobey-mchEditor/mch/statistics/countWxarticleByChannel SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 无POC索贝融合媒体内容管理平台 reUploadBase64 SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 articleExamineExport SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 queryEditorScoreRank SQL注入漏洞
- 无POC索贝融合媒体内容管理平台 countJztMonthsDetailArticle SQL注入漏洞