漏洞描述
聚恒中台系统 data.ashx 存在SQL注入漏洞,未经身份验证得攻击者可获取数据库敏感信息
聚恒中台 data.ashx 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- NetMizer 日志管理系统 /data/chart/hostdelay.php 命令执行漏洞
- EzGED3 /data/showparaphdocs.php 目录遍历漏洞(CVE-2025-51539)
- TDuck /user/form/data/download/file SQL 注入漏洞(CVE-2025-57631)
- TDuck /user/form/data/query SQL 注入漏洞(CVE-2023-51805)
- DataEase /de2api/datasource/validate 命令执行漏洞(CVE-2025-62420)
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- IBM Watsonx.data 跨站脚本漏洞
- 蓝凌OA erp_data.jsp存在远程命令执行漏洞
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 润乾报表平台 dataSphereServlet存在任意文件读取漏洞
- pbootcms-database-file-download: Pbootcms Database File Download
- seeyon-oa-getajaxdataservlet-xxe: 致远OA getAjaxDataServlet XXE