漏洞描述
攻击者可以在易受攻击的系统上执行任意 SQL 语句。根据正在使用的后端数据库, SQL 注入漏洞会导致攻击者访问不同级别的数据/系统。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行 shell 命令。
蓝凌EIS智慧协同平台 /third/DingTalk/Pages/UniformEntry.aspx SQL注入漏洞
PoC代码
暂无相关漏洞推荐
-
landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC
2025-09-01 | 蓝凌EIS智慧协同平台FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台" -
蓝凌EIS validate 存在SQL注入漏洞 无POC
2025-08-22 | 蓝凌EIS validate蓝凌EIS validate 存在SQL注入漏洞,攻击者可以利用该漏洞获取数据库敏感信息。 -
蓝凌EIS智慧协同平台 /Mobile/mobile_send.aspx SQL 注入漏洞 无POC
2025-08-21 | 蓝凌EIS智慧协同平台蓝凌EIS智慧协同平台是一款广泛应用于企业协同办公的管理平台。该漏洞存在于/Mobile/mobile_send.aspx接口中,攻击者可以通过构造恶意的SQL语句注入参数,获取数据库版本信息或执行其... -
landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 POC
2025-09-01 | landray zhihuixietong蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞 FOFA: body="... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...