漏洞描述 绿盟运维安全管理系统在其接口 getDBType 中存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,获取数据库中的敏感信息,甚至可能导致数据库被完全控制。此漏洞可能会对系统的安全性和数据完整性造成严重威胁。
相关漏洞推荐 POC 绿盟运维安全管理系统 chgplay 远程代码执行漏洞 绿盟运维安全管理系统 getDBType SQL注入漏洞 POC 绿盟运维安全管理系统 getDBType 存在SQL注入漏洞 POC 绿盟运维安全管理系统 GetFile/index 接口 path 参数文件读取漏洞