漏洞描述
网课交单平台存在SQL注入漏洞。此漏洞是由于epay.php对用户发送的请求缺乏校验导致的。
网课交单平台epay.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-5316: WordPress SagePay Server Gateway for WooCommerce <1.0.9 - Cross-Site Scripting
- POC CVE-2022-33901: WordPress MultiSafepay for WooCommerce <=4.13.1 - Arbitrary File Read
- MagnusBilling /mbilling/lib/icepay/icepay.php 命令执行漏洞 (CVE-2023-30258)
- 29网课交单平台 epay SQL 注入漏洞
- POC 29网课交单平台epay.php存在SQL注入漏洞
- WordPress MultiSafepay plugin for WooCommerce任意文件读取漏洞
- MagnusBilling icepay.php CVE-2023-30258命令注入漏洞