漏洞描述
索贝融媒体是一款面向媒体行业的综合业务系统,主要用于新闻内容管理和发布。该产品中的/sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2接口存在SQL注入漏洞,由于未对channelId和ID参数进行充分过滤,攻击者可通过构造恶意SQL语句获取数据库敏感信息,可能导致数据库被完全控制。
索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POC索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- POCsuobei-rongmeiti-countjzt-articlegroupbychannel2-sqli: 索贝融媒体countJztArticleGroupByChannel2 SQL注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞
- 无POC索贝融媒体 /news-adapter/rest/s/doc/queryBySQL SQL 注入漏洞
- 无POC索贝融媒体getCountByCode存在SQL注入漏洞
- 无POC索贝融媒体 /sobey-mchEditor/tianma/op SQL注入漏洞
- 无POC索贝融媒体 getList SQL注入漏洞
- 无POC索贝融媒体 getLlistQuery SQL注入漏洞
- 无POC索贝融媒体系统 upload存在任意文件上传漏洞
- 无POC索贝融媒体 /Sc-TaskMonitoring/rest/task/search SQL 注入漏洞
- 无POC索贝融媒体 search 存在SQL注入漏洞