漏洞描述
SQL注入漏洞是指攻击者通过将恶意SQL代码插入到应用程序的输入字段,从而篡改原本的SQL查询。通过这种方式,攻击者可能获取未授权的数据库访问权限,执行敏感数据查询、修改数据,甚至删除数据库内容。其成因主要是开发者未对用户输入进行充分的校验和过滤,导致用户输入被直接嵌入SQL语句中执行。常见的防御措施包括使用参数化查询(PreparedStatements)或存储过程,避免直接拼接用户输入。
索贝融媒体 search 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
- 青岛东胜伟业软件有限公司东胜物流软件ModuleGridSource.aspx searchdept存在SQL注入漏洞
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)
- 索贝融媒体 /sobey-mchEditor/count/getCountByCode SQL 注入漏洞
- Progress Chef Automate /api/v0/compliance/profiles/search SQL 注入漏洞(CVE-2025-8868)
- POC 索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/jztEditorScore/queryEditorScoreRank SQL 注入漏洞
- 索贝融媒体 /sobey-mchEditor/count/catalogArticles SQL 注入漏洞
- Whoogle search 代码执行漏洞(CVE-2024-53305)
- 索贝融媒体 /sobey-mchEditor/mch/WXArticleInt/restore SQL注入漏洞
- ZZZCMS /search/ 代码执行漏洞(CVE-2019-9041)
- 索贝融媒体 /news-adapter/rest/s/doc/queryBySQL SQL 注入漏洞