索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞

漏洞描述

索贝融媒体是一款用于媒体内容编辑和管理的系统。该系统中的/sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank接口存在SQL注入漏洞，由于未对targetUserType参数进行充分过滤，攻击者可通过构造恶意SQL语句获取数据库敏感信息，可能导致数据库被完全控制。

相关漏洞推荐

索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞无POC

2025-09-26 | 索贝融媒体

索贝融媒体是一款用于媒体内容管理的系统。该系统的/sobey-mchEditor/count/catalogArticles接口存在SQL注入漏洞，由于未对用户输入的id参数进行过滤，攻击者可通过构造...
suobei-rongmeiti-countjzt-articlegroupbychannel2-sqli: 索贝融媒体countJztArticleGroupByChannel2 SQL注入漏洞 POC

2025-09-01 | 索贝融媒体

索贝产品中的 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQ...
索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞无POC

2025-08-27 | 索贝融媒体

索贝产品中的 /sobey-mchEditor/mch/WXArticleInt/restore接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，获取数据库中的敏感信息，甚至可能导致数据库被...

漏洞描述

PoC代码

相关漏洞推荐

索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞 无POC

suobei-rongmeiti-countjzt-articlegroupbychannel2-sqli: 索贝融媒体countJztArticleGroupByChannel2 SQL注入漏洞 POC

索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞 无POC

索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞无POC

索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞无POC