漏洞描述
该漏洞存在于索贝融媒体系统的 /news-adapter/rest/s/doc/queryBySQL 接口中,可能允许攻击者通过构造恶意SQL语句,获取数据库中的敏感信息,甚至对数据库进行篡改或破坏,导致严重的安全问题。
索贝融媒体 /news-adapter/rest/s/doc/queryBySQL SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 索贝融媒体 /sobey-mchEditor/count/getCountByCode SQL 注入漏洞
- POC 索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞
- POC 索贝融媒体getCountByCode存在SQL注入漏洞
- 索贝融媒体 /sobey-mchEditor/tianma/op SQL注入漏洞
- 方正畅享全媒体新闻采编系统 /newsedit/newsplan/task/binary.do SQL 注入漏洞
- POC suobei-rongmeiti-countjzt-articlegroupbychannel2-sqli: 索贝融媒体countJztArticleGroupByChannel2 SQL注入漏洞
- 索贝融媒体 getList SQL注入漏洞
- 索贝融媒体 getLlistQuery SQL注入漏洞
- 方正全媒体采编系统 /newsedit/newsedit/userSearch/getUser.do 权限绕过漏洞